2024HW Linux应急响应基础学习

于 2024-05-10 09:34:23 发布
阅读量269 收藏 2
点赞数 1
分类专栏: 安全服务与设备应急 文章标签: 应急响应 攻防 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_51339377/article/details/138647108
版权

首先展示关于Linux的关键目录,这是应急响应查看的关键:

常用命令

top   //查看进程资源的占用情况

ps -aux   //查看进程  直接写ps aux也可以

netstat -antpl   //查看网络连接

ls -alh /proc/pid   //查看某个pid对应的可执行程序 pid记得修改

lsof  //开放端口的进程

lastb  //显示错误的尝试登录信息

last  //显示系统用户最近的登录信息

lastlog   //所示所有的用户最近的登录信息

grep //查找符合条件的字符串 如netstat -antpl | grep 22

crontab -l   或  cat /etc/crontab    //查看相应的定时任务

history  或  cat ~/.bash_history   //查看历史命令

接下来学习到一些常见的应急工具需要学习使用:

chkrootkit  //linux下检查RootKit的脚本

河马Webshell查杀工具

Web日志分析:

Simon_Smith
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
HW防守 | Windows Linux应急响应基础
小龙人
11-15 475
常见的应急响应事件分类: web入侵:网页挂马、主页篡改、Webshell 系统入侵:病毒木马、勒索软件、远控后门 网络攻击:DDOS攻击、DNS劫持、ARP欺骗 入侵排查思路 web入侵:对中间价日志进行分析 系统入侵:计划任务,系统爆破痕迹(系统日志),进程进行分析 网络攻击:流量分析 Windows应急响应基础 检查端口开放情况 检查方法:查看网络连接对应的进程 Netstat -anb | findstr 3389定位可疑的ESTABLISHED 查看系统日志 eventvwr.msc—Windo
应急响应-HW之Linux 应急响应之入侵排查技巧
lza20001103的博客
08-26 550
HW之Linux 应急响应之入侵排查技巧 文章目录HW之Linux 应急响应之入侵排查技巧识别现象->清除病毒->闭环兜底->系统加固01识别现象系统CPU是否异常是否存在可疑进程安全网关有无报警有无可疑历史命令02清除病毒结束病毒进程03闭环兜底检查是否存在可疑定时任务检查是否存在可疑服务检查系统文件是否被劫持检查是否存在病毒守护进程04系统加固修改SSH弱密码添加命令审计生成效果打上常见Web漏洞补丁结尾 Linux环境下处理应急响应事件往往会更加的棘手,因为相比于Windows,Li
应急响应-hw复习
qq_56438857的博客
06-18 1706
hw要开始啦,整理了笔记,顺便分享出来,快来瞅瞅呀。
2024HW必备|应急响应所有步骤流程(非常详细)零基础入门到精通,收藏这一篇就够了
leah126的博客
04-07 840
内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…先启用运维应急预案,保证业务稳定运行、系统稳定(网络、系统文件、启动项、库、内存),经验是不可替代的,以事件关联思维思考安全事故,所有操作必须有记录和时间。技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本,由于内容的敏感性,我就不一一展示了。
HW应急响应工具
qq_45397014的博客
08-29 105
网站服务器被黑客入侵是每一位站长或网站管理员都可能会面对的问题,而当我们遇到网站服务器被入侵时,就需要借助工具来排查系统可能存在的安全漏洞,从而快速解决麻烦,规避风险,这其中webshell检测工具是必不可少的。 本文为大家介绍常见的Webshell检测工具,Linux版和Windows版,您可以根据实际情况选择合适的工具。
2024HW必备-面对攻击,如何进行应急响应
m0_37371247的博客
04-29 130
应用程序日志:各种应用程序所产生的事件,例如SQL Server数据库程序受到暴力破解攻击时。安全性日志:记录了各种与安全相关的事件,包括各种登录与退出系统成功或不成功的信息。系统日志:各个组件运行的各种事件,例如驱动问题、操作系统问题、应用软件重大崩溃。对于挖矿进程的排查,可使用top命令查看,对占用资源较高的进程进行重点关注。对linux的日志分析,主要使用 grep,sed,sort,awk等命令。AWK 是一种处理文本文件的语言,是一个强大的文本分析工具。wtmp:登录成功的信息。
网络安全-应急响应工具汇总及对应下载地址
securitypaper的博客
06-29 851
应急响应工具汇总及对应下载地址
蓝队学习笔记之应急响应案例
xf555er的博客
08-13 1012
相对长连接而言,指的是在数据传送过程中,只需要发送数据时间,才会去建立一个连接,数据发送完毕后则断开连接,这样的短连接对于系统维护来说是很难被察觉到的管理员在出口waf检测到服务器不停向外部发送请求,进入服务器发现短连接进程。...
6.应急响应-产品-hw
qq_50765147的博客
08-28 62
概念英文是Incident Response 或 Emergency Response 等,通常是指一个组织为了应对各种意外事件发生前所做的准备,以及在意外事件发生后所采取的措施网络安全应急响应是指针对已经发生或可能发生的安全事件进行监控、分析、协调、处理、保护资产安全。网络安全应急响应主要是为了让人们对网络安全有所认识,有所准备,以便在遇到突发的网络安全事件时能够做到有序应对,妥善处理。作用和意义未雨绸缪。
HW防守_Linux应急响应基础1
08-03
引言简单说一下,我们为什么会推出关于HW防守的文章,目前关于该行动,会发现越来越多的厂商需求该行动的人员具备分析溯源的能力了。其中原因一是由于该行动规则的需求,
HW防守_Windows应急响应基础1
08-03
1、 检查系统账号安全 2、查看服务器是否存在可疑账号、新增账号 3、查看服务器是否存在隐藏账号、克隆账号 4、结合日志,查看管理员登录时间、用户名是否存在异常
2021银联中级HW题目详解,蜜罐搭建测试,应急响应.docx
08-19
2021银联中级HW题目详解,蜜罐搭建测试,应急响应
HW行动的应急溯源、防御和对抗.zip
07-01
护网Linux应急处置操作手册 蓝队视角下的防御体系构建 蓝队视角下的防御体系突破 如何反打红队BadUSB 如何应对护网行动 溯源手册V2.0 一次攻防实战演习复盘总结 应急响应实战2020最新版 2021实战攻防企业红蓝对抗...
SUSE-Linux基础培训(HW).ppt
06-01
SUSE-Linux基础培训,常见命令,LINUX文件系统,用户和组配置文件,进程基础,网络配置,文件打包和压缩,用户登陆监控
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8236
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
计算机专业毕业设计范例845篇jsp2118基于Web停车场管理系统的设计与实现_Servlet_MySql演示录像.rar
05-24
博主给大家详细整理了计算机毕业设计最新项目,对项目有任何疑问(部署跟文档),都可以问博主哦~ 一、JavaWeb管理系统毕设项目【计算机毕设选题】计算机毕业设计选题,500个热门选题推荐,更多作品展示 计算机毕业设计|PHP毕业设计|JSP毕业程序设计|Android毕业设计|Python设计论文|微信小程序设计
Windows 10 平台 FFmpeg 开发环境搭建 博客资源
05-24
【FFmpeg】Windows 10 平台 FFmpeg 开发环境搭建 ④ ( FFmpeg 开发库内容说明 | 创建并配置 FFmpeg 项目 | 拷贝 DLL 动态库到 SysWOW64 目录 ) https://hanshuliang.blog.csdn.net/article/details/139172564 博客资源 一、FFmpeg 开发库 1、FFmpeg 开发库编译 2、FFmpeg 开发库内容说明 二、创建并配置 FFmpeg 项目 1、拷贝 dll 动态库到 C:\Windows\SysWOW64 目录 - 必须操作 特别关注 2、创建 Qt 项目 - C 语言程序 3、配置 FFmpeg 开发库 - C 语言项目 4、创建并配置 FFmpeg 开发库 - C++ 项目
基于 Spring Cloud 、Spring Boot、 OAuth2 的 RBAC 企业快速开发平台
最新发布
05-24
基于 Spring Cloud 、Spring Boot、 OAuth2 的 RBAC 企业快速开发平台, 同时支持微服务架构和单体架构。提供对 Spring Authorization Server 生产级实践,支持多种安全授权模式。提供对常见容器化方案支持 Kubernetes、Rancher2 、Kubesphere、EDAS、SAE 支持
hw网络安全应急预案
07-27
HW网络安全应急预案是华为为了保障网络安全而制定的应急方案。该方案包括以下几个方面: 1. 建立紧急响应机制:当发生网络安全事件时,HW网络安全团队会立即启动紧急响应机制,包括对事件进行调查和分析,追踪攻击者的来源和行为,并采取措施减轻攻击对网络的影响。 2. 加强监控和检测:HW网络安全预案强调实时监控和检测网络流量,以及识别潜在的安全漏洞和异常行为。通过使用先进的安全设备和威胁情报,及时发现和应对网络攻击。 3. 建立安全通信机制:HW网络安全应急预案中还规定了安全通信机制,确保网络团队在应对网络安全事件时的信息传递和沟通安全可靠。这包括使用加密和身份验证技术确保通信内容的保密性和完整性。 4. 实施安全训练和演练:HW网络安全应急预案强调提高员工的网络安全意识和技能,组织定期的安全培训和演练活动,以使员工能够快速反应和处理网络安全事件,并减少因人为原因导致的安全问题。 5. 建立备份与恢复机制:HW网络安全应急预案还包括建立备份和恢复机制,保护重要数据和系统的完整性和可用性。通过定期备份数据,并制定灾难恢复计划,确保在安全事件发生时能迅速恢复网络运行。 总之,HW网络安全应急预案是一个全面的网络安全管理方案,包括紧急响应、监控和检测、安全通信、培训演练和备份恢复等措施,旨在保护网络安全,减轻网络攻击对业务的影响。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Simon_Smith

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值