Playbook para usuário que exclui histórico de bash - Nuvem
Este playbook fornece etapas de correção sistemática para investigar incidentes que indicam se alguém tentou remover o arquivo de histórico de bash (.bash_history) de um servidor Linux.
Nota:
Você precisa atenuar este alerta com cuidado, pois ele raramente é acionado e pode indicar uma ameaça interna.