安全学习应急排查打卡第二十天

最新推荐文章于 2023-02-13 14:20:29 发布
最新推荐文章于 2023-02-13 14:20:29 发布
阅读量252 收藏
点赞数
分类专栏: 安全学习 文章标签: 安全应急排查
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u013133143/article/details/98991921
版权

本文为苏尚武老师运维安全课程课程笔记

应急工具

  • busybox
    下载
cd /bin/
wget https://busybox.net/downloads/binaries/1.30.0-i686/busybox
chmod 755 busybox

命令busybox top

  • 排查步骤
    事件分类:
    web入侵:挂马、篡改、webshell
    系统侵入:系统异常、rdp爆破、ssh爆破、主机漏洞病毒
    木马:远程、后门
    勒索软件、信息泄露:脱裤、数据库登录(弱口令)
    网络流量:频繁发包、批量请求、DDOS攻击

每一种处理方法不同

2ox
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
安全学习安全防护打卡第十四天
蟋蟀15型
08-01 274
本文为苏尚武老师运维安全课程课程笔记 密码安全 不要使用弱口令 服务器密码和应用密码不同 文档传输加密文档 有价值的使用bitlocker加密 电脑自动锁屏 定期修改密码 邮件安全 拒绝接可执行文件 不要点击钓鱼网址 邮件加密,密码通过其他方式告知 定期删除邮件 上网安全 物理机隔离,禁止上网,通过vmware运行 网络速度不正常,要检查 公共上网的时候,注册用户名密码,不使用自己信息 连接公...
Linux中挖矿病毒清理通用思路
dayouzi的博客
04-19 3684
在被植入挖矿病毒后,如果攻击者拥有足够的权限,比如root权限,往往会对系统命令进行劫持,达到隐藏自己的效果,故第一步最好是先确认是否存在rootkit劫持、库劫持,之后的命令执行操作也最好是通过busybox执行。
ClamAV病毒扫描工具安装使用
热门推荐
Jack魏
04-26 1万+
ClamAV病毒扫描工具安装使用1. 安装1.1 yum安装ClamAV1.2 配置SELinux2 离线安装ClamAV3. 扫描 参考文档: https://zhuanlan.zhihu.com/p/266731354 https://blog.csdn.net/weixin_43968988/article/details/92791104 1. 安装 1.1 yum安装ClamAV 如果网络慢 还是推荐离线安装 yum install -y epel-release yum clean al
Linux应急响应排查
swordheart的博客
08-24 1037
1] 可疑进程名[2] 可疑域名/IP流量[3] 可疑定时任务[4] 可疑文件路径。
linux基本防护 /病毒检测
Kaailiu的博客
04-08 979
(1)修改SSH端口并禁止root登录、禁用密码登录 ## 修改端口,个人觉得作用并不明显,人家一个端口扫描立马能找到你服务器开启了哪些端口,我们还需要做更多的限制。 (2)对登陆的ip做白名单限制(iptables、/etc/hosts.allow、/etc/hosts.deny) 可以专门找两台机器作为堡垒机,其他机器做白名单后只能通过堡垒机登陆,将机房服务器的登陆进去的口子收紧; ...
网络安全常用应急排查工具包
最新发布
07-14
网络安全常用应急排查工具包,里面包含了网络安全常用的工具,包括扫描、检测、进程查看、远程等工具。 适用人群: 适用于网络安全学习者和从业者。 适用场景: 适用于网络安全测试,企业网络安全加固等场景。
Linux应急响应排查基础.zip
02-11
Linux应急响应排查基础 包含如下7分文档 数据采集.docx history.docx 日志查看命令.docx PS.docx linux应急响应checkList.docx Linux应急响应.docx Linux日志系统.docx
酒店生产安全事故隐患排查治理制度.doc
07-17
《酒店生产安全事故隐患排查治理制度》是酒店业中一项至关重要的安全管理规范,旨在预防和减少生产安全事故的发生,保障酒店运营的稳定与宾客的安全。该制度遵循国家的安全生产管理法规,结合酒店的实际情况,制定了...
应急响应】Linux入侵排查思路
09-18
当企业发生黑客入侵、系统崩溃或其它影响业务正常运行的安全事件时,急需第一时间进行处理,使企业的网络信息系统在最短时间内恢复正常工作,进一步查找入侵来源,还原入侵事故过程,同时给出解决方案与防范措施,为...
学校安全工作应急预案汇编.docx
03-24
这份预案包含多个子预案,如校园安全工作应急预案、学校消防应急预案和学生上下学交通安全应急预案,旨在全方位保障学校的安全环境。 1. **校园安全工作应急预案**: - 成立安全应急领导小组,由校长担任组长,...
线路巡检-定位巡查-考勤gis系统
11-09
一、产品说明 云找我-线路巡查系统是一款基于位置信息为企业用户服务的产品,他可以被广泛用在线路、管道等长距离的关键点检查、定位考勤等领域。 他可以根据用户定义的线路点上,安排巡查任务,通过手机终端及时上传巡检坐标,同时可以上传异常情况(图片、文字等)实现异动情况管理与安排。 产品分为后台服务端和手机APP,后台管理人员可以发布巡查任务以及管理功能;执行人员通过APP采集数据并完成任务。产品主要特定如下: 1.数据存储采用了GIS数据库,能满足后续的更广泛的GIS功能扩展 2.支持多单位部署应用,每个单位互不影响,并且每个单位支持分支机构 3.APP在执行巡查过程中,可实时显示已经完成的关键点,使执行人心里有数 4.APP端采集数据的频率等参数可通过服务端随时调节,保证多种场景的支持 5.整个系统支持定制化模块扩展开发,方便特定场景功能扩展 ============================================== 有意使用或合作请联系 电话:13838277463 QQ:28914843
应急响应中Linux库文件劫持
dayouzi的博客
02-13 1196
在日常的应急工作中,经常遭遇挖矿病毒的案例,但是往往用ps,top等命令是看不到异常的,且即使kill掉进程和计划任务项往往过一会进程就会重新起来。这种情况往往是存在预加载恶意动态链接库的后门,其实网上有很多详细的文章去讲解这个技术,这里笔者也是为了插个眼。动态链接库预加载机制是系统提供给用户运行自定义动态链接库的一种方式,在可执行程序运行之前就会预先加载用户定义的动态链接库的一种技术。
linux应急常用命令+技巧总结
渗透测试教程
03-12 450
常用命令 top # 命令可以直接看到进程实时情况。 ps aux --sort=pcpu | head -10 # 查看cpu占用率前十的进程,有时候可以发现top发现不了的东西 netstat -anpl # 检查当前存在的连接与监听端口 ps -ef #查看当前系统上运行的所有进程与其使用的命令 w # 查看活动用户 who # 查看当前登录用户(tty 本地登陆 pts 远程登录) /var/log/utmp last # 查看用户登录日志,查看我们系统的成功登录、关机、重启等情况 /var/l
服务器安全排查步骤和方法
wj193165zl的博客
08-13 1926
事件分类: web入侵:挂马,篡改,webshell 系统入侵:系统异常,RDP爆破,SSH爆破,主机漏洞病毒。 木马:远程,后门 勒索软件,信息泄露:脱裤,数据库登陆(弱口令) 网络流量:频繁发包,批量请求,DDOS攻击 应急排查操作 1,通过iptables完成网络层隔离 #/bin/bash iptables-save > /root/iptables.bak ##备...
【教你搭建服务器系列】(7)一次服务器被黑的排查全过程
HaC 的博客
06-01 3211
前一阵子腾讯云搞活动,哈C我买了个轻量级的服务器,部署了自己的网站。 一切都井然有条的进行中。 直到某天清晨,我一如既往的打开我的网站,发现网站竟然打不开了。 于是我进行了一系列的排查。 1、排查日志 第一时间想到的就是登录服务器,查看异常登录的日志。 好家伙,我发现服务器竟然无法登录了! 1)VNC登录服务器 第一时间想到的应该是密码登录被禁用了。 于是我在腾讯云后台使用VNC登录。 无法通过客户端SSH远程登录时,可以通过VNC登录来登录服务器. 2)查看sshd_config文件 查看了/et
安全学习安全加固openResty卡第十二天
蟋蟀15型
07-31 748
本文为苏尚武老师运维安全课程课程笔记 安装OpenResty yum install -y readline-devel pcre-devel openssl-devel git wget vim openssl-devel gcc curl tar -zxvf ngx_openresty-1.9.3.2.tar.gz ...
安全学习入侵检测打卡第十六天
蟋蟀15型
08-05 396
本文为苏尚武老师运维安全课程课程笔记 osquery osquery是一个可以把操作系统信息转换成数据库的东西,查询类似于查询数据库 安装故过程随意,最后配置文件 cp /usr/share/osqure/osqure.exmple.conf /etc/osqure/osqeer .conf osqueryi交互式模拟 osqueryd 后台进程模式 osquery+kolide fle...
安全基础命令执行/XSS打卡第五天
蟋蟀15型
07-19 364
本文为苏尚武老师运维安全课程课程笔记 命令执行 危害高于sql注入,可以随意直接执行系统命令。没有对输入过滤 php中system、exec、shell、passthru、popen、proc_popen 案例: 命令注入 127.0.0.1 && username -ar 文件上传 客户端验证、mime验证 漏洞测试环境https://github.com/c0ny1/...
安全学习入侵检测-蜜罐打卡第十五天
蟋蟀15型
08-02 300
本文为苏尚武老师运维安全课程课程笔记 蜜罐 本质上是一种对攻击方的欺骗捕获分析,了解攻击者使用方法和意图 cowrie 一款伪装成ssh的蜜罐,可以获取攻击者的字典 搭建 useradd cowrie passwd cowrie yum install -y git python-virtualenv bzip2-devel libffi-devel vim net-tools mysql-...
Linux服务器应急响应:入侵排查安全策略
"这篇文档详细介绍了Linux应急响应的流程及实战演练,主要针对企业在遭遇黑客入侵、系统崩溃等安全事件时如何快速恢复并调查事件。文档涵盖了账号安全、日志分析、系统状态检查等多个关键点,旨在提升Linux系统的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值