Linux sistemler, güvenlik açıklarının istismar edilmesi, yetkisiz erişimler veya zararlı yazılım bulaşmaları gibi birçok saldırı türüne maruz kalabilmektedir. Bu nedenle, Linux tabanlı sistemlerde adli bilişim analizi gerçekleştirmek; olayların zaman çizelgesini oluşturmak, saldırganın izlediği yolları belirlemek ve sistemde bırakılan izleri tespit etmek açısından kritik öneme sahiptir. Bu yazıda, Linux sistemlerde adli analiz sürecinde incelenmesi gereken temel artefaktlar, veri konumları ve analiz yöntemleri blog yazısı serimde ele aldım.
Kaynaklar
