Playbook pour la suppression de l’historique Bash par l’utilisateur : cloud

  • Rversion finale: Xanadu
  • Mis à jour 1 août 2024
  • 1 minute de lecture

    • Ce playbook fournit des étapes de rattrapage systématiques pour enquêter sur les incidents qui indiquent si quelqu’un essayait de supprimer le fichier d’historique bash (.bash_history) d’un serveur Linux.

    Remarque :
    Vous devez atténuer cette alerte avec précaution, car elle est rarement déclenchée et indique potentiellement une menace interne.