TY  - THES
U1  - Abschlussarbeit (Bachelor)
A1  - Plotzki, Cora
T1  - SSH-Logmanipulation : Möglichkeiten und forensische Artefakte
N2  - Die vorliegende Bachelorarbeit untersucht verschiedene Möglichkeiten zur Manipulation der drei wesentlichen SSH-Logdateien auth.log, wtmp und systemd-Journal unter Linux. Das Ziel ist es, präzise Techniken vorzustellen, um den SSH-Zugriff eines autorisierten Nutzers mit administrativen Rechten während einer aktiven SSH-Sitzung zu verschleiern. 
Es wird untersucht, wie die Manipulationen durchgeführt werden können, welche Linux-Befehle dabei zum Einsatz kommen und welche forensischen Artefakte in den Log-Dateien weiterhin bestehen bleiben. Neben verschiedenen Linux-Befehlen wird ebenso Python verwendet.
Die Ergebnisse zeigen, dass alle vorgestellten Methoden wie erwartet funktionierten und der Nutzerzugriff in der wtmp und der auth.log Log-Datei nicht weiter erkennbar ist. Dennoch besteht weiterer Forschungsbedarf, da sich die Manipulation der systemd-Journal Dateien als schwierig erwies.
KW  - SSH
KW  - Datensicherung
Y2  - 2024
U6  - https://nbn-resolving.org/urn:nbn:de:bsz:mit1-opus4-157980
UN  - https://nbn-resolving.org/urn:nbn:de:bsz:mit1-opus4-157980
SP  - 54
S1  - 54
ER  -