Linux系统取证实践研究.pdfVIP

下载本文档

56
0
约1.06万字
约 3页
2018-02-03 发布于浙江
举报
版权申诉

Linux系统取证实践研究.pdf

1、原创力文档（book118）网站文档一经付费（服务费），不意味着购买了该文档的版权，仅供个人/单位学习、研究之用，不得用于商业用途，未经授权，严禁复制、发行、汇编、翻译或者网络传播等，侵权必究。。
2、本站所有内容均由合作方或网友上传，本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺！文档内容仅供研究参考，付费前请自行鉴别。如您付费，意味着您自己接受本站规则且自行承担风险，本站不退款、不进行额外附加服务；查看《如何避免下载的几个坑》。如果您已付费下载过本站文档，您可以点击这里二次下载。
3、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等，请点击“版权申诉”（推荐），也可以打举报电话：400-050-0827(电话支持时间：9:00-18:30)。
4、该文档为VIP文档，如果想要下载，成为VIP会员后，下载免费。
5、成为VIP后，下载本文档将扣除1次下载权益。下载后，不支持退款、换文档。如有疑问请联系我们。
6、成为VIP后，您将拥有八大权益，权益包括：VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
7、VIP文档为合作方或网友上传，每下载1次，网站将根据用户上传文档的质量评分、类型等，对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档

Linux系统取证实践研究

信息网络安全 2010.11 专题研究合作厦门美亚柏科： doi 10.3969/j.issn.1671-1122.2010.11.012 Linux系统取证实践研究杨璞（厦门市美亚柏科信息股份有限公司，福建厦门 361008） IDC 服务器调查取证过程中经常会涉及到 Linux 操作系统，调查人员较为关注 Linux 操作系统摘　要：的查看、密码绕过、逻辑卷内容的查看、Linux 分区只读设置、Linux 下 Web 服务器的调查和数据库调查等内容。本文在研究 Linux 常用取证技术的基础上，介绍了 Linux 系统取证的实践操作步骤，为取证调查一线的工作与研究人员提供参考。 Grub ；Ext3 ；Apache ；EnCase ；虚拟主机；取证关键词：中图分类号：TP393.08 文献标识码：A The Practice and Research of Linux System Forensic Yang Pu ( Xiamen Meiya Pico Informaion Co.,Ltd., Xiamen, Fujian 361008, China ) Abstract: The forensic of the IDC server is often involved with the Linux operating system, and investigators have to deal with the viewing of the Linux system and logical volume, password bypass,readonly viewing of the Linux partition, web server and database forensic of the Linux system. This paper give us the operation steps based on the research of the Linux forensics, and is practise valuable. Key words: Grub; Ext3; Apache; EnCase; Virtual host; Forensic 0 引言随着开源软件的发展，Linux 操作系统及其应用软件不断应于互联网服务器、大中型企业、高校及个人用户。Linux 系统的发行版本也多种多样，如红帽 Redhat/CentOS、SUSE、Ubuntu、Slackware、红旗等。Linux 操作系统将会得到普遍的应用，而调查人员则会面临基于 Linux 操作系统的取证调查问题。目前，基于 Linux 操作系统的取证调查方向有：1）Linux 分区与逻辑卷的取证调查；2）Linux 登录密码绕过与破解；3）Linux下Web 服务器的取证调查；4）Linux下数据库取证调查；本文针对如上方向，结合实际操作给出具体方法，希望借此能给取证调查一线的工作与研究人员带来启发与借鉴作用，以达到抛砖引玉的效果。 1 Windows 下 Linux 分区的查看由于常见 Linux 分区是 Ext2/Ext3/Ext4 格式的，不支持 Windows 系统。通过 Windows 挂载 Linux 分区或硬盘是不能直接查看的，往往在进入挂载的分区后提示 “磁盘未格式化”。但可以通过 EnCase 加载 Linux