- 博客(3)
- 收藏
- 关注
RSS订阅原创 第一章 应急响应-Linux日志分析
我们的判断基础是这两个文件,其次这里我们需要判断出哪些爆破的是 Root 账号,所以需要搜索 “Failed password for root”1.有多少IP在爆破主机ssh的root帐号,如果有多个使用","分割。2.ssh爆破成功登陆的IP是多少,如果有多个使用","分割。搜索 auth 日志,当 SSH 登录成功时,会回显。3.爆破用户名字典是什么?如果有多个使用","分割。5.黑客登陆主机后新建了一个后门用户,用户名是多少。查看 auth 日志有两条,分别是。4.登陆成功的IP共爆破了多少次。
2024-07-01 13:48:28
198
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人