탐지 시나리오
tar 또는 zip 명령어를 이용하여 파일 압축 시 탐지합니다.
useradd 또는 adduser 명령어를 이용하여 계정 추가 시 탐지합니다.
scp 명령어를 이용하여 외부 SSH 서버로 파일 업로드 시 탐지합니다.
/etc/shadow 파일에 저장된 암호 해시 덤프 시 탐지합니다.
ssh 명령어를 이용하여 외부 SSH 서버 접속 시 탐지합니다.
scp 명령어를 이용하여 외부 SSH 서버에서 파일 다운로드 시 탐지합니다.
scp 명령어를 이용하여 내부 서버 간 파일 전송 시 탐지합니다.
tcpdump 명령어를 이용하여 네트워크 트래픽 스니핑 시 탐지합니다.
telnet 명령어를 이용하여 포트 접속 테스트 시 탐지합니다.