@mastersthesis{Plotzki2024,
  type      = {Bachelor Thesis},
  author    = {Plotzki, Cora},
  title     = {SSH-Logmanipulation : M{\"o}glichkeiten und forensische Artefakte},
  institution = {Angewandte Computer- und Bio­wissen­schaften},
  school    = {Hochschule Mittweida},
  pages     = {54},
  year      = {2024},
  abstract  = {Die vorliegende Bachelorarbeit untersucht verschiedene M{\"o}glichkeiten zur Manipulation der drei wesentlichen SSH-Logdateien auth.log, wtmp und systemd-Journal unter Linux. Das Ziel ist es, pr{\"a}zise Techniken vorzustellen, um den SSH-Zugriff eines autorisierten Nutzers mit administrativen Rechten w{\"a}hrend einer aktiven SSH-Sitzung zu verschleiern. Es wird untersucht, wie die Manipulationen durchgef{\"u}hrt werden k{\"o}nnen, welche Linux-Befehle dabei zum Einsatz kommen und welche forensischen Artefakte in den Log-Dateien weiterhin bestehen bleiben. Neben verschiedenen Linux-Befehlen wird ebenso Python verwendet. Die Ergebnisse zeigen, dass alle vorgestellten Methoden wie erwartet funktionierten und der Nutzerzugriff in der wtmp und der auth.log Log-Datei nicht weiter erkennbar ist. Dennoch besteht weiterer Forschungsbedarf, da sich die Manipulation der systemd-Journal Dateien als schwierig erwies.},
  subject      = {SSH},
  language  = {de}
}