应急响应学习笔记

最新推荐文章于 2024-04-10 16:27:55 发布
最新推荐文章于 2024-04-10 16:27:55 发布
阅读量606 收藏 13
点赞数 1
分类专栏: 应急响应 文章标签: 应急响应
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41894788/article/details/91489036
版权

0x01 linux常见日志文件位置

web日志存在位置

Apache日志
Windows: <Apache安装目录>/logs/access.log
Linux: /usr/local/apache/logs/access_log
若默认位置不存在,可通过/etc/httpd/conf/httpd.conf配置来判断。
Tomcat日志
Tomcat默认不开启日志,可通过<tomcat安装目录>/conf/server.xml配置来判断Tomcat日志位置,一般情况下tomcat日志位于安装目录下的logs文件夹。
IIS日志
IIS日志默认存储于 %systemroot%\system32\LogFiles\W3SVC目录中
通过WEB站点配置可确认其位置:WEB站点 — 属性 — 网站 — W3C扩展日志文件格式 — 属性 — 日志文件目录
Nginx日志
Linux: /usr/local/nginx/log/access.log
若默认位置不存在,可通过/usr/local/nginx/conf/nginx.conf配置来判断。

  1. /var/log/boot.log(自检过程)
  2. /var/log/cron (crontab守护进程crond所派生的子进程的动作)
  3. /var/log/maillog (发送到系统或从系统发出的电子邮件的活动)
  4. /var/log/syslog (它只记录警告信息,常常是系统出问题的信息,所以更应该关注该文件)
  5. 要让系统
最低0.47元/天 解锁文章
yida223
关注
  • 1
    点赞
  • 13
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
应急响应笔记
hackDZ的博客
08-08 1136
应急响应基础(系统操作详细命令)
应急响应第一篇之基础篇
千寻的博客
08-29 1516
文章目录0x01 基本流程和基本原则一、什么是应急响应二、应急响应的两个方面三、应急响应的基本流程四、应急响应的原则0x02技能和工具的简介一、常用工具-webshell工具--Process hacker工具-火绒剑工具-LastActivity view工具---Autoruns工具---evtxLogparser工具---everything免责声明 0x01 基本流程和基本原则 一、什么是应急响应 应急响应”对应的英文是" ncident Response”或 Emergency Response
应急响应实战笔记——日志分析篇:② Linux 日志分析
君逍遥o
03-27 1119
Linux系统拥有非常灵活和强大的日志功能,可以保存几乎所有的操作记录,并可以从中检索出我们需要的信息。本文简介一下Linux系统日志及日志分析技巧。日志默认存放位置:/var/log/查看日志配置情况:more /etc/rsyslog.conf日志文件说明记录了系统定时任务相关的日志记录打印信息的日志记录了系统在开机时内核自检的信息,也可以使用dmesg命令直接查看内核自检信息记录邮件信息记录系统重要信息的日志。
网络安全应急响应事件场景二
千寻的博客
03-16 6751
网络安全应急响应事件场景二
Linux 应急响应命令总结,收藏版
Biu_Biu_Bi的博客
04-10 2072
Linux 应急响应命令总结,收藏版
应急响应实战笔记——日志分析篇:① Windows 日志分析
君逍遥o
03-27 2077
Windows系统日志是记录系统中硬件、软件和系统问题的信息,同时还可以监视系统中发生的事件。用户可以通过它来检查错误发生的原因,或者寻找受到攻击时攻击者留下的痕迹。Windows主要有以下三类日志记录系统事件:应用程序日志、系统日志和安全日志。系统日志记录操作系统组件产生的事件,主要包括驱动程序、系统组件和应用软件的崩溃以及数据丢失错误等。系统日志中记录的时间类型由Windows NT/2000操作系统预先定义。
应急响应学习资料包.zip
04-03
应急响应学习资料包,供大家学习参考。 0、应急响应.pdf 1、应急响应-Linux.pdf 2、应急响应-Windows.pdf 3、应急响应实战笔记(共7章) 第01章:入侵排查篇 第02章:日志分析篇 第03章:权限维持篇 第04章:Windows实战...
2018《消防安全技术实务》学习笔记.doc
11-17
综上所述,《消防安全技术实务》的学习笔记详细介绍了燃烧理论、火灾分类、危害及灭火策略,这些都是消防安全管理和应急响应的基础知识,对于从事或学习消防工作的人来说至关重要。深入理解这些内容,不仅可以提高...
应急体系建设和应急预案编制(笔记整理)文件.pdf
03-11
应急体系建设】应急体系建设是指构建一套完整的应对突发事件的机制,包括预防、准备、响应和恢复四个阶段。在密云密虹公园特大事故中,由于领导不重视、应急预案不完善等因素导致悲剧发生,这强调了应急体系的重要...
注册安全工程师事故案例分析笔记及答题技巧(2).pdf
12-08
- **应急程序**:涉及灾害类型识别、可能受影响的装置、设备或场所及其后果,以及应急响应流程。 掌握这些知识点对于注册安全工程师的考试和实际工作中分析处理事故具有重要的指导意义。通过深入学习和实践,可以...
注册安全工程师事故案例分析笔记及答题技巧[1].pdf
12-08
【注册安全工程师事故案例分析】是安全工程领域的重要学习内容,涵盖了事故的分类、预防对策、事故报告、调查分析、事故责任划分、整改措施等多个方面。以下是相关知识点的详细阐述: 1. **事故分类**:根据《企业...
windows应急响应
02-24
windows应急响应
应急响应实战笔记——Linux实战篇:③ 挖矿病毒
最新发布
君逍遥o
04-10 863
随着虚拟货币的疯狂炒作,利用挖矿脚本来实现流量变现,使得挖矿病毒成为不法分子利用最为频繁的攻击方式。新的挖矿攻击展现出了类似蠕虫的行为,并结合了高级攻击技术,以增加对目标服务器感染的成功率,通过利用永恒之蓝(EternalBlue)、web攻击多种漏洞(如Tomcat弱口令攻击、Weblogic WLS组件漏洞、Jboss反序列化漏洞、Struts2远程命令执行等),导致大量服务器被感染挖矿程序的现象。
SQL注入实战演练
derman的博客
10-16 245
1.如何判断此处是否有SQL注入漏洞? 方法一:输入-1或+1,看是否能够回显上一个或者下一个页面(判断是否有回显)。 方法二:'或" ,看是否显示数据库错误信息,并根据回显内容可以判断是字符型数据还是数字型。 方法三:and 1=1 或and 1=2 ,看回显的页面是否不同(布尔类型的状态)。 方法四:and sleep(5) ,判断页面的返回时间。 方法五:\ ,判断转义 2.实例 2.1 联合查询 2.1 报错注入 2.3 布尔盲注 2.4 延时注入 2.5 堆...
Linux应急响应笔记
黑战士的博客
11-19 677
Linux应急响应笔记
应急响应学习
goddemon
02-05 896
windows检测 ①检测账号 1.windows中直接分析 开 cmd 窗口,输入 lusrmgr.msc 命令进行查看有无可疑的账号 2.日志方法进行分析 “eventvwr.msc #事件查看器,且导出出Windows日志--安全 #利用Log Parser进行分析 典型命令 1、查询登录成功的事件 登录成功的所有事件 LogParser.exe -i:EVT –o:DATAGRID "SELECT * FROM c:Security.evtx where EventID=4624" 指定
应急响应笔记(Linux)
daxi0ng的博客
10-21 1631
A、日志分析 1、除root之外,是否还有其它特权用户(uid 为0)awk -F: '$3==0{print $1}' /etc/passwd 2、可以远程登录的帐号信息 awk '/\$1|\$6/{print $1}' /etc/shadow 3、查看登录失败信息 grep -o "Failed password" /var/log/secure|uniq -c 4、...
应急响应基础笔记
zhalang8324的博客
04-26 1216
应急响应笔记基础知识Linux操作系统基础一些常见的命令必须熟悉:ls怎么按照时间排序列出当前目录文件?        ls实现列文件按时间排序        1) ls -lt  时间最近的在前面        2) ls -ltr 时间从前到后stat命令是干嘛的?        显示文件详细信息,访问时间、内容修改时间、状态修改时间lsof的作用是什么?lsof每一列分别代表什么?     ...
应急响应工具集及应急响应实战笔记.zip
11-01
综上所述,应急响应工具集及应急响应实战笔记.zip是一个帮助安全人员进行应急响应的资源文件,通过使用其中的工具和学习实战笔记,可以提高安全团队对安全事件的识别、分析和响应能力,保障网络和计算机系统的安全。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值