Linux安全应急指令汇聚-01

最新推荐文章于 2024-08-12 16:03:38 发布
最新推荐文章于 2024-08-12 16:03:38 发布
阅读量3.9k 收藏 21
点赞数 3
分类专栏: 运维 Linux 文章标签: linux 安全 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41565459/article/details/121135035
版权

1. 查看服务器当前状态

 

系统CPU

CPU降序排序:top

看CPU占用率以及对应进程名称是否自己的正常业务程序

查看进程:ps -aux

 检查除了正常业务所需的进程外是否还有其他可疑进程

 查看与可疑进程关联的IP

while true; do netstat -antp; sleep 1 ; done

 有无可疑历史命令:history

 

 结束病毒进程

ps -elf | grep [pid]
kill -9 [pid]

删除病毒文件

最低0.47元/天 解锁文章
ashq
关注
专栏目录
Linux系统登录相关
谢公子的博客
07-01 2342
whoami:查看当前用户 who:查看当前登录系统的所有用户 tty指的是主机的图形化界面的面板 pts/x指的是远程ssh连接的窗口 who -b:主机的上一次启动时间 w:显示已经登陆系统的用户列表,并显示用户正在执行的指令。 users:显示当前登录系统的所有用户的用户列表。 last:查看最近登录成功的用户及信息,该命令是读取的是 /var/log/wtm...
应急响应笔记】之【Linux常用应急响应命令】
AA8j的博客
07-04 5862
Linux应急响应 1.查看用户信息 查看特权用户 cat /etc/passwd # 查看用户信息文件 cat /etc/shadow # 查看影子文件 awk -F: '$3==0{print $1}' /etc/passwd cat /etc/passwd | grep x:0 # 查看系统是否还存在其他的特权账户,uid为0,默认系统只存在root一个特权账户 查看当前登录用户,以及其登录ip。pts代表远程登录,tty代表本地登陆。 who 查看目前登入系统的用户,以及他们正在执
Linux系统常用应急命令
weixin_71090536的博客
08-19 236
下方 Tasks 为进程,total 为进程总数,进程状态为:运行、睡眠、停止和僵尸,其中前面三个进程很好理解,而僵尸进程是指父进程异常关闭,或父进程未关闭,而子进程全部关闭的状态。在 Linux 操作系统中,日志启着尤为重要的作用,日志默认存放位置:/var/log,因此在应急中,可查看相关日志信息,且对其进行分析利用等操作。,用于列出系统中正在运行的进程的详细信息,以及进程所占用的资源和状态信息,对系统资源的使用情况进行监控和分析等。:表示显示所有的网络连接,包括监听和非监听状态的连接;
Linux系统应急响应命令大全
最新发布
fishfishfishman的博客
08-12 940
在客户单位值守,难免会遇到需要我们排查Linux系统是否存在病毒的情况,网上临时搜的文章指令不是很全,自己笔记本又不太方便复制指令。于是决定总结一下常用指令,发布到博客方便随时使用。
linux应急响应基础命令
siu~
04-16 855
linux应急响应基础命令
信息安全工程师第二版考试总结+笔记
热门推荐
IT技术
11-29 2万+
信息安全工程师第二版考试总结+笔记
计算机及科学学(08-01-08)
冯泰的专栏
01-15 8284
<!--if (top.location != self.location) { top.location=self.location;}//-->#usrbar{padding:4px 10px 3px 0;font-size:12px;height:19px;line-height:19px;color:#000000;font-family:A
中兴新支点ICG多网聚合在应急指挥通讯的无线组网解决方案
newstart_orz的博客
02-26 589
随着国内各行业信息化建设的需要,尤其是消防、人防、防洪抗灾、森林防火等公共部门,传统的数据和语音已不能满足需求,还有大量的现场的情况需要实时传送。现在传统有线方式已不能满足随机不定点的要求。现有应急指挥通讯手段主要使用卫星,但但卫星的资源有限,费用很高,大型建筑内或山体等物体遮盖住设备本身时通信信号无或闪烁不定,视频、语音过程中有延时现象,导致接续不畅,并且很多应急客户并没有多种通讯手段,导致应急...
重保任务重,HW压力大,看多维融合重保解决方案为您解忧
NateIT的博客
05-30 3014
01 提高组织协同效率 解决应急响应、应急预案等关键安全活动缺乏信息化支撑的问题,导致组织协同效率低,包括内部组织、外部组织(安全外包服务提供商)。 解决多厂商、多人协同,沟通成本高、执行效率低、速度慢的问题。 02 解决安全数据孤岛问题 解决多设备、多品牌、多平台(态势感知平台、SIEM、WAF、IPS/IDS)数据孤岛,数据协同难度大,误判高、可维护性差的问题。 解决具有相同或重复任务的大量告警时,容易产生告警疲劳,可能导致响应时...
linux应急响应事件所需命令
thatqier
06-28 1048
3天内改动过的文件 find /路径 -mtime -3 -type f -print 找动态脚本并打包 find ./  |grep -E ".asp$|.aspx$|.jsp$|.jspx$|.jspf$|.php$|.php3$|.php4$|.php5$|.inc$|.phtml$|.jar$|.war$|.pl$|.py$|.cer$|.asa$|.cdx$|.ashx$|
Linux 应急常用命令总结 (一)实用性超强
slash_HK的博客
01-24 1718
linux应急常用命令+技巧总结(一) 一.Linux常用命令 1. top命令 查看进程实时情况 注意这里的进程情况都是实时更新的 2. ps aux --sort=pcpu | head -10 该条命令用于查看CPU占用率前10的进程,和top命令补充使用,可以发现top命令显示不出来的内容 3. netstat -anpl # 检查当前存在的连接与监听端口 4. ps -ef # 查看当前系统上运行的所有进程与其使用的命令 5.查看活动用户 6. who 查看当前登录用户 (tt
Linux应急响应手册
Master'Blog
01-22 3400
来源:http://secscorpio.top/index.php/%E5%AE%89%E5%85%A8%E4%BD%93%E7%B3%BB%E5%BB%BA%E8%AE%BE/82.html 一个企业的信息安全建设,最基本的无非是要做好三件事:第一件是事前的安全基线,从源头尽可能保证新上线的系统的安全性;第二件是建立事中的监控能力,各种多维度的入侵检测,做到有针对性、及时的救火;第三件是
应急响应常用命令
2301_76786857的博客
12-21 1875
当企业发生黑客入侵、系统崩溃或其它影响业务正常运行的安全事件时,急需第一时间进行处理,使企业的网络信息系统在最短时间内恢复正常工作,进一步查找入侵来源,还原入侵事故过程,同时给出解决方案与防范措施,为企业挽回或减少经济损失。
Linux 隐藏驱动模块
qq_42931917的博客
09-09 5155
如果作为恶意驱动的话,肯定是希望自己模块加载之后不会被发现,那么就需要对安装的模块进行隐藏(其实就是让你使用查找命令找不到),使用以下函数在驱动初始化入口进行摘链+kobject_del()函数删除当前模块的kobject就可以起到在/sys/module中隐藏。 list_del_init(&__this_module.list); test.c #include <linux/module.h> MODULE_LICENSE("GPL"); MODULE_AUTHOR("cur
Linux中基于eBPF的恶意利用与检测机制(rootkit、驱动
墨痕诉清风的博客
03-10 1738
前言 近几年来,云原生领域飞速发展,k8s成为公认的云操作系统。容器的高频率部署、短暂的生命周期、复杂的网络路由,都给内核带来了新的挑战。系统内核在面对复杂性不断增长,性能、可扩展性新需求的同时,还需要保障系统稳定可用,这是极其困难的事情。 eBPF出现,以较小的子系统改动,保障了系统内核的稳定。具备实时动态加载的特性,将业务逻辑加载到内核,实现热更新的动态执行。eBPF技术的出现,衍生新业务场景的同时,也带来了安全威胁。 现状分析 在解决很多技术难题的同时,eBPF技术的出现也带来了新的恶意利用
Linux和Windows应急响应流程
song_jiazhibo的博客
10-12 1899
Linux和Windows应急响应流程 一、Linux应急响应 主要流程步骤: ①识别现象-> 从客户场景的主机异常现象出发,先识别出病毒的可疑现象 ②清除病毒-> 然后定位到具体的病毒进程以及病毒文件,进行清除 ③闭环兜底-> 病毒一般会通过一些自启动项及守护程序进行重复感染,所以我们要执行闭环兜底确保病毒不再被创建 ④系统加固-> 将主机上的病毒项清除干净后,最后就是进行系统加固了,防止病毒从Web再次入侵进来。 具体实施过程: 1、识别现象: 通过系统运行状态、安全设备告警,
Linux流行病毒家族&清除方法集锦
qq_40907977的博客
05-25 1667
自2020年开始,深信服安全团队监测到Linux恶意软件挖矿事件大量增多,且有持续上升的趋势。 与Windows下五花八门的勒索病毒家族不同,Linux下感染量较大的恶意软件就几个家族。但这几个家族占据了全球大部分的感染主机,几乎呈现出垄断的趋势。本文将介绍Linux环境下7个较常见的流行恶意软件家族,以及其对应的清除步骤。 七大恶意软件家族 BillGates BillGates在2014年被首次发现,由于其样本中多变量及函数包含字符串”gates”而得名,该病毒主要被黑客用于DDos,其特点是会替换系统
应急响应入侵排查之分析取证
yixi0001的博客
10-23 171
应急响应之分析取证
linux 应急响应 病毒清除 系统加固
whatday的专栏
11-12 772
概述 Linux环境下处理应急响应事件往往会更加的棘手,因为相比于Windows,Linux没有像Autorun、procexp这样的应急响应利器,也没有统一的应急响应处理流程。所以,这篇文章将会对Linux环境下的应急响应流程进行讲解,并且提供每一个环节中所用到的shell命令,以帮助大家快速、系统化地处理Linux环境下的病毒。 处理Linux应急响应主要分为这4个环节:识别现象->...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值