Playbook para usuário que está excluindo histórico de bash - Nuvem
Este playbook fornece etapas de correção sistemática para investigar incidentes que indicam se alguém estava tentando remover o arquivo de histórico do bash (.bash_history) de um servidor Linux.
Nota:
Você precisa atenuar este alerta com cuidado, pois ele raramente é acionado e pode indicar uma ameaça interna.