탐지 시나리오
tlog 터미널 로그에서 명령어 실행 기록 삭제 명령을 탐지합니다.
tlog 터미널 로그에서 adduser 또는 useradd 명령어로 계정 추가 시 탐지합니다.
tlog 터미널 로그에서 passwd 또는 shadow 파일 조회 명령을 탐지합니다.
tlog 터미널 로그에서 chmod 명령어로 실행 권한 부여 시 탐지합니다.
tlog 터미널 로그에서 리눅스 네트워크 설정 조회 명령을 탐지합니다.
tlog 터미널 로그에서 sudo 명령어를 이용한 권한 상승을 탐지합니다.