学习使用

统计

登录

标签搜索

搜索到 2 篇与的结果 ———

Linux应急排查

Linux应急排查

Linux下排查方法Linux系统基础知识Etc/sysconfig/network-script/ 网卡配置目录结构/bin 放置系统命令目录，/bin目录可以在维护模式下还可以被操作/boot 放置开机使用的文件，包括linux核心文件以及开机选单与开机所需设定文件/dev 放置装置与周边设备都是以文件的形态，存在于这个目录当中/etc 系统主要的设定文件几乎都放置在这个目录内，列如人员的账户密码文件，各种服务的起始文件等等/home 系统预设的使用者家目录(home,directory) 你新增的用户家目录都会规范进来/lib和/lib64 系统的函试库非常的多，而.lib或者/lib64放置常用的函数/opt 存放第三方软件和位置目录/root root用户的家目录/sbin linux有非常多指令是用来设定系统环境的，这些指令只有root才能够利用来设置系统，里面包括了开机，修复，还原系统所需要的指令/tmp 任何人都可以读写的目录，重新启动目录中存放的文件会被删除用户组所有者，所在组，其它组文件普通权限Rwx r=4 w=2 x=1文件特殊权限SUID：s出现在文件...

admin

2022-11-26

633 阅读

0 评论

2022年11月26日

633 阅读

0 评论

Linux入侵排查

Linux入侵排查

问题出现前前期准备阶段需要系统维护人员将安全版本的系统提前打好快照，在系统出现问题的时候可以及时恢复。日常安全检测由系统维护人员使用初级检测技术进行检测，确定系统是否出现异常。在发现异常情况后，形成安全事件报告，由安全技术人员和安全专业技术人员介入进行高级检测来查找安全事件的真正原因，明确安全事件的特征、影响范围并标识安全事件对受影响的系统所带来的改变，最终形成安全事件的应急处理方案。问题出现后抑制风险扩散快速响应威胁，采取措施抑制风险的扩散。例如服务下线，或者将系统恢复到之前打的安全模式的快照。根除漏洞点抑制住风险后开始寻找问题源头，并进行修复，例如修改漏洞代码。目录1.利用自动化检测程序rookithunter进行检测第一步：下载与安装rookithunter 第二步：更新rkhunter 第三步：使用rkhunter 检查网络查看异常进程4.查看登陆情况5.查看历史操作6.查看被修改的文件7.检查有可能的提权点8.检查web应用方面(后门木马等)账号相关1.1 查看空口令和root权限账号，确认是否存在异常账号：1.2 加固空口令账号：1.3 添加口令策略1.4 ...

admin

2022-01-12

安全服务,应急响应

1,803 阅读

0 评论

2022年01月12日

1,803 阅读

0 评论

admin博主

访问 188643 ℃

81 文章数

8,302 评论量

热门文章

标签云

繁