linux应急处置案例学习

最新推荐文章于 2024-03-06 10:52:38 发布
最新推荐文章于 2024-03-06 10:52:38 发布
阅读量192 收藏
点赞数
文章标签: 运维 操作系统
原文链接:http://blog.51cto.com/antivirusjo/2105443
版权

转载来自:https://secvul.com/topics/1142.html

1 发现网络异常通信,使用lsof命令

linux应急处置案例学习

此处,使用lsof -i -PnR命令

linux应急处置案例学习

2 查看到可以进程到联网行为后,使用kill命令

此处我们结束4322进程举例:
linux应急处置案例学习

3 如果重复不能结束掉,则进入进程内存中查找字符串看看都有什么

举例:
我们到进程号为7057的地方,使用命令:
cd proc/7057
cat * |strings -n 5 |more

linux应急处置案例学习

4 如果发现有什么异常的行为则需要处理,一般为创建启动项,设置计划任务

(1)创建init.d脚本来启动恶意进程,写入到rc%d.d里面实现自启动
linux应急处置案例学习
(2)/etc/cron.hourly/目录下生成gcc4.sh脚本
(3)sed -i修改crontab启动文件,将恶意脚本/etc/cron.hourly/gcc4.sh写入到crontab启动文件中

5 查看登陆信息

last
linux应急处置案例学习

6 处置,删除文件,修改启动文件属性为只读

(1)chattr锁定corntab启动项,防止病毒文件再次写入
(2)使用chattr锁定/etc/cron.hourly/目录

chattr +i /etc/resolv.conf

转载于:https://blog.51cto.com/antivirusjo/2105443

weixin_33762130
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Linux系统应急响应
谢公子的博客
07-01 5868
目录 排查用户相关的信息 排查进程端口相关的信息 查找恶意程序并杀掉 斩草除根 判断入侵方式,修复漏洞 当我们被告知一台Linux服务器被黑客入侵,黑客利用该服务器进行挖矿,并且在该服务器上放置了木马后门。现在我们需要对该服务器做排查,关闭和清除掉挖矿程序以及木马后门,探测出黑客是通过什么方式入侵该服务器的,并且最后要将该漏洞进行修补,以确保服务器的正常运行。 首先,当我们登陆...
HW防守_Linux应急响应基础1
08-03
【HW防守_Linux应急响应基础】是一系列针对Linux系统安全防护和应急响应的文章,旨在提升安全人员在面对HW防守行动时的分析和溯源能力。随着技术的发展,越来越多的厂商重视这种能力,因为它是评估和应对攻击的重要...
linux操作系统:信号,应急处理机制
OceanStar的博客
11-28 421
在某些情况下,我们需要给进程发一个信号,紧急处理一些事情。 这种方式有点儿像运维一个线上系统,为了应对一些突发事件,往往需要制定应急预案。就像下面的列表中的一样。一旦发生了突发事件,马上能够找到负责人,根据处理步骤进行紧急响应,并且在有限的事件内搞定 我们现在就按照应急预案的设计思路,来看一看 Linux 信号系统的机制。 首先,第一件要做的事情就是,整个团队要想一下,线上到底能够产生哪些异常情况,越全越好。于是,就有了上面这个很长的列表。 在linux操作系统中,为了响应各种各样的事件,也定义了很多信号
一次linux应急处置小方案
weixin_33736649的博客
05-14 109
之前又个客户说自己的linux机器有,活动链接数大,CPU高的特点。 客户初步处置:断网,下线,重启。 我给他们提了个处置步骤,结果就没下文了。。。。。 建议如下: (0)查看历史命令,最近打开文件。(1)确认服务器日常应用,应用进程名,文件路径,进程开放端口。(2)查看活跃进程,进程打开文件,内存字符串信息,特权用户。(3)查看网络链接,建立链接的网络...
【转载】Linux安全事件应急响应排查方法总结
weixin_33994429的博客
04-01 124
Linux安全事件应急响应排查方法总结Linux是服务器操作系统中最常用的操作系统,因为其拥有高性能、高扩展性、高安全性,受到了越来越多的运维人员追捧。但是针对Linux服务器操作系统的安全事件也非常多的。***方式主要是弱口令***、远程溢出***及其他应用漏洞***等。我的VPS在前几天就遭受了一次被恶意利用扫描其他主机SSH弱口令安全问题。以下是我针对此次***事件,结...
应急响应-Linux
sechelper的博客
01-11 636
应急响应指遇到重大或突发事件后所采取的措施和行动。应急响应所处置的突发事件不仅仅包括硬件、产品、网络、配置等方面的故障,也包括各类安全事件,如:黑客攻击、木马病毒、勒索病毒、Web攻击等。
应急排查文档-打码1
08-08
应急排查文档-打码1】是一份详细的安全事件应急响应操作指南,主要涉及软件、插件以及在Linux和Windows操作系统中的应用。该文档旨在帮助IT专业人员在面临安全事件时,快速有效地进行系统排查和恢复。以下是文档的...
关于Linux 应急响应手册v1.0发行版的介绍说明.zip
11-07
这份Linux应急响应手册v1.0发行版不仅提供技术指导,还可能包含最佳实践、案例研究和推荐资源,帮助读者更好地理解和应对Linux环境中的安全挑战。对于任何Linux系统管理员或安全专业人员来说,都是一份不可或缺的...
电视台Linux服务器维护实例解析.pdf
09-06
Linux 服务器在电视台的运营中扮演着至关重要的角色,它们为网络管理、存储管理、数据库管理、Web服务以及虚拟化...同时,随着技术的发展,持续学习和掌握新的Linux工具和技术,对于电视台的IT运维团队来说,至关重要。
信息安全工程师学习笔记.rar
03-06
11. **实践案例分析**:笔记可能包含真实的网络安全事件案例,用于分析攻击手段,学习防御策略。 这份学习笔记全面覆盖了软考中级信息安全工程师考试的各个知识点,不仅适合备考者使用,对于从事或希望深入了解信息...
系统应急预案 .docx
01-07
系统级别应急预案,囊括了分类分级,应急处置措施等内容。其中应急处置分出网络、硬件、病毒、等问题的应急方案,附件完整,系统工程师都会用的到。希望可以启到借鉴作用。
Linux应急响应流程及实战演练
02-03
Linux应急响应流程及实战演练,有需要的可以仔细阅读,里面的流程很详细,很不错!
Linux操作系统下6个应急处理小常识
08-10
1.使用急救盘组进行维护 2.文件系统被破坏时的处理方法 3.恢复丢失的文件 4.函数库破坏时的处理方法 5.无法用root账号登录系统  6.Linux系统不能启动
企业服务器故障应急预案
08-20
服务器故障应急预案 包括硬件故障和软件,数据备份等
运维应急操作手册V1.0(参考,这里需要写具体操作步骤的)
03-27
运维应急操作手册V1.0(参考,这里需要写具体操作步骤的):1、定位故障级别、每个级别具体操作;2、能快速降低故障处理时间
Linux挖矿应急响应处置
最新发布
weixin_43253823的博客
03-06 1758
记一次Liunx挖矿应急处置流程
Linux 应急响应命令总结,收藏版
Biu_Biu_Bi的博客
04-10 2241
Linux 应急响应命令总结,收藏版
一次linux 【Mirai蠕虫】的应急处置
beichenyyds的博客
01-31 713
linux 蠕虫排查
linux应急响应总结
热门推荐
Shanfenglan's blog
10-14 12万+
前言 分为几个部分来记录一下linux应急响应的一些操作与思路。 主机相关 1.利用自动化检测程序rookithunter进行检测 rookithunter可以自动化检查主机上可能存在的rookit木马文件,与被篡改的命令等,找到被篡改的命令后可以选择删除命令,然后重新安装命令。 参考: 后门和漏洞在Linux中使用“Rootkit Hunter rootkit后门检查工具RKHunter 第一步:下载与安装rookithunter 1.通用操作 wget https://sourceforge.net/p
Linux应急处理手册更新:新增善后阶段与安全检查
"Linux应急手册pdf" 这是一本专注于Linux应急响应的手册,旨在帮助系统管理员在面临系统安全问题时进行有效的应对和恢复。手册经过多次更新迭代,包含了多个关键章节和技巧,以提升应急处理效率。 在最新版本的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值