从端口、账号、进程、网络、启动、服务、任务以及文件排查
一、检查系统账号安全
1、排查服务器弱口令
2、排查可疑账号、新增账号
3、排查隐藏账号
4、综合日志排查用户是否出现异常、
二、检查异常端口、进程
1、排查可疑端口
2、排查可以进程
三、检查启动、计划任务和服务
1、排查异常启动项
2、排查计划任务
3、排查服务自启动
四、检查系统相关信息
1、查看系统版本以及补丁信息
2、查看可疑目录及文件
3、查看隐藏文件
五、日志分析
1、系统日志
2、web日志
六、工具查杀
D盾、火绒