Playbook para usuário que exclui histórico de bash - Nuvem

  • Versão de lançamento: Xanadu
  • Atualizado 1 de ago. de 2024
  • 1 min. de leitura

    • Este playbook fornece etapas de correção sistemática para investigar incidentes que indicam se alguém tentou remover o arquivo de histórico de bash (.bash_history) de um servidor Linux.

    Nota:
    Você precisa atenuar este alerta com cuidado, pois ele raramente é acionado e pode indicar uma ameaça interna.