سلام
وقت بخیر
یه کاری از من خواسته شده که دقیقا نمیدونم چه کار باید بکنم
دو تا شرکت هستند که از ip شرکت A با دسترسی SSH به فایروال شرکت B حمله شده و شرکت B ادعا میکنه که یک سری تنظیماتش تغییر کرده و بعضی تنظیمات پاک شده و ارتباطاتش قطع شده یک ساعت.
شرکت A میگه نمیدونه کی این کار رو کرده. حالا از من خواستن پیدا کنم کسی که این کارو انجام داده.
فایروال و Nat Server هر دو شرکت هم سوفوس هست.
الان من میخوام بدونم که آیا اصلا حمله ای بوده که تنظیمات رو تغییر بده یا پاک کنه؟ و اینکه از کجا بفهمم چه کسی تو شرکت A به شرکت دوم وصل شده
کسی میتونه راهنماییم کنه؟
چند تا نمونه از لاگ های فایروال رو اتچ کردم
این پست در تاریخ {{ dateString(new Date(post.deleteDate)) }} توسط {{ post.deletedByUser }} حذف شده است.
دلیل حذف: {{ post.deleteReason ?? 'نامشخص' }}
زمان پاسخ گویی روز های شنبه الی چهارشنبه ساعت 9 الی 18
فقط به موضوعات مربوط به محصولات آموزشی و فروش پاسخ داده می شود