应急响应
文章平均质量分 93
春日野穹ㅤ
基于自身意志的行动才有价值
展开
-
记录一次自己的小VPS应急
引言~ 今天登上去我的小vps修改一下CS配置,登录之后感觉vps异常的卡顿,第一时间使用top确认服务器是不是中了挖矿,简单排查后并未发现有挖矿的存在,随后习惯性的使用lastb查看服务器是否存在异常登录事件;回车后一看,发现俺的小vps惨遭爆破,爆破失败次数高达18w次!并且就在我登录成功之后,仍旧有爆破的日志在产生,之前天天过去甲方应急,现在终于轮到自己了~~ 身为一名安全从业者,立马展开对vps的安全检查,一顿操作过后,并未发现服务器受到实质性的危害,但目前爆破的动作还在,由于是廉价vps,这样不要原创 2020-06-26 00:41:40 · 1415 阅读 · 1 评论 -
应急响应篇 --自动化查杀Linux后门及Rootkit
0x0引言~ 当企业发生黑客入侵、系统崩溃或其它影响业务正常运行的安全事件时,急需第一时间进行处理,使 企业的网络信息系统在最短时间内恢复正常工作,进一步查找入侵来源,还原入侵事故过程,同时给出 解决方案与防范措施,为企业挽或减少经济损失,本篇主要概述两款基于linux下病毒查杀的工具(河马、chkrootkit) 文章目录 河马 webshell扫描器 下载传送门 安装过程 实战演示 chkrootkit 下载传送门 安装过程 实战演示 河马 webshell扫描器 1.下载原创 2020-05-26 12:57:43 · 2582 阅读 · 0 评论