应急响应流程

最新推荐文章于 2024-06-05 19:15:00 发布
最新推荐文章于 2024-06-05 19:15:00 发布
阅读量6.2k 收藏 7
点赞数 2
分类专栏: 安全 文章标签: 应急响应流程
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wj193165zl/article/details/99239029
版权

应急响应PDCERF模型:

  • P(PreParation准备)
  • D(Detection诊断)
  • C(Containment抑制)
  • E(Eradication根除)
  • R(Recovery恢复)
  • F(follow-up跟踪)

在发现服务器入侵的时候,我们需要使用以上的流程进行排查:

PreParation准备:如果系统被入侵了,一般不建议采用系统自带的应用工具(ls,ifconfig,ps,top)进行排查,因为在黑客入侵后,很有可能将该系统文件进行了替换,使我们根本无法探测出隐藏的后门进程。

解决办法:可以采用busybox,webshell检测,病毒查杀工具

Detection诊断:对系统的问题进行诊断,判断出病毒的类型和攻击方式。

Containment抑制:也可以说是阻断,避免事件进一步升级。

Eradication根除:封堵攻击者的源头,判断黑客攻击者的攻击方式,利用了什么漏洞,在服务器中做了什么,一般采用查看日志的方式进行判断,清楚后门,webshell清楚。

Recovery恢复和跟踪:对业务进行恢复,和对服务器进行监控,编写应急报告。

 

wj193165zl
关注
  • 2
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
应急响应-PDCERF 方法03
战神/calmness的博客
02-09 6354
PDCERF方法最早于1987年提出,该方法将应急响应流程分成准备阶段、检测阶段、抑制阶段、根除阶段、恢复阶段、总结阶段。根据应急响应总体策略为每个阶段定义适当的目的,明确响应顺序和过程。但是,PDCERF方法不是安全事件应急响应的唯一方法。在实际应急响应过程中,不一定严格存在这6个阶段,也不一定严格按照这6个阶段的顺序进行。但它是目前适用性较强的应急响应通用方法。 准备 —— 检测 —— 抑制 —— 根除 —— 恢复 —— 总结 1)准备阶段 准备阶段以预防为主。主要工作涉及识别机构、企业的风险..
应急响应的基本概念与基础操作
好好睡觉
03-30 4441
应急响应基础概念、linux下应急响应的一搬流程、md5查杀webshell
如何做好网络安全应急响应工作?常见应急响应流程
最新发布
Z4400840的博客
06-05 849
这是我自己对于应急响应归纳出来的方法论,一个笼统的、抽象的概念,包含思路和方法。【一一帮助安全学习,所有资源获取处一一】①网络安全学习路线②20份渗透测试电子书③安全攻防357页笔记④50份安全攻防面试指南⑤安全红队渗透工具包⑥网络安全必备书籍⑦100个漏洞实战案例⑧安全大厂内部视频资源⑨历年CTF夺旗赛题解析二、常见应急响应流程这是博主自己的经验总结出来的应急响应流程,也是亲自去应急时的流程应急响应的最终目标是保护客户的核心资产,所有行为必须围绕:保护、避害、不损害来进行。
应急响应实施流程
weixin_62688091的博客
04-14 380
确定事件的性质和影响的严重程度,预计采用什么样的专用资源来修复。选择检测工具,分析异常现象,提高系统或网络行为的监控级别,估计安全事件的范围。根据应急响应PDCERF模型可分为6个阶段来处理,分别是准备(Preparation)、检测(Detection)、遏制(Containment)、根除(Eradication)、恢复(Recovery)、跟踪(Follow-up)。跟踪 关注系统恢复后的安全状况,特别是曾经出现问题的地方;对进入司法程序的事件做进一步调查,以打击违法犯罪的活动。
应急响应基础知识
m0_69801663的博客
11-06 176
网络安全应急响应基础知识
应急响应流程-包括具体操作
05-18
应急响应流程-包括具体操作 应急响应是指针对已经发生或可能发生的安全事件进行监控、分析、协调、处理、保护资产安全的过程。网络安全应急响应的主要目的是让人们对网络安全有所认识、有所准备,以便在遇到突发...
Linux 应急响应流程及实战演练.docx
06-10
【Linux应急响应流程及实战演练】是针对企业在遭遇黑客入侵、系统崩溃等安全事件时,如何迅速恢复网络信息系统正常运行的指南。以下是一些关键的知识点: 1. **账号安全**: - `/etc/passwd` 文件存储了所有用户的...
Linux应急响应流程及实战演练
02-03
Linux应急响应流程及实战演练,有需要的可以仔细阅读,里面的流程很详细,很不错!
应急响应流程、建设、处置以及恢复文档(全)
03-27
这份文档集合涵盖了应急响应流程的方方面面,包括建设、处置以及系统恢复等重要阶段,旨在为IT团队提供一套全面的指导原则。 一、应急响应流程 应急响应流程通常包括预防、检测、遏制、根除、恢复和后事件分析六个...
应急响应流程图.doc
12-21
应急响应流程应急响应流程图是指在面临紧急情况时,组织或个人为了快速、有效地应对各种紧急事件所采取的步骤和措施的集合。该流程图通常会涉及到信息收集、预案启动、应急资源到位、现场控制、应急救援、事态...
网络应急预案流程
09-20
网络应急预案流程图,综合许多应急预案资料以及各个行业的应急流程图,并且根据信息系统自身的特点,特绘制此流程图。
2-国家关键信息基础设施应急响应模型 - ZAHRI YUNOS【可公开】.pdf
08-25
2-国家关键信息基础设施应急响应模型 - ZAHRI YUNOS【可公开】
事件响应步骤:安全响应的6个步骤
热门推荐
focus on security
10-21 1万+
当发生安全事件时,每一秒都很重要。恶意软件感染迅速蔓延,勒索软件可能造成灾难性破坏,被破坏的帐户可用于特权升级,从而使攻击者获得更敏感的资产。 无论您的组织规模大小,您都应该拥有一支训练有素的事件响应团队,负责在事件发生时立即采取行动。请继续阅读以学习一个六步过程,该过程可以帮助您的事件响应者在警报响起时更快,更有效地采取措施。 在本文中,您将学习: 什么是事件响应 立即报告网络安全事件的目的是什么? 发生安全事件后应采取的6个步骤是什么? 1.组建团队 2.检测并确定来源 3.遏.
Linux应急响应手册
Master'Blog
01-22 3313
来源:http://secscorpio.top/index.php/%E5%AE%89%E5%85%A8%E4%BD%93%E7%B3%BB%E5%BB%BA%E8%AE%BE/82.html 一个企业的信息安全建设,最基本的无非是要做好三件事:第一件是事前的安全基线,从源头尽可能保证新上线的系统的安全性;第二件是建立事中的监控能力,各种多维度的入侵检测,做到有针对性、及时的救火;第三件是
应急流程
信安路上……
06-11 886
1、收到应急响应信息,第一时间确认是什么类型的应急(安全事件:包括勒索病毒,挖矿等,这种一般非常紧急;安全漏洞事件:这种比较简单,过去给客户看看日志,说一下这个漏洞的危害程度等等) 2、如果是挖矿或者病毒,现场沟通,确认中招的范围,业务系统的重要性,并且建议客户进行隔离处理 3、确认是挖矿或者病毒,第一时间查看的就不是进程了,而是看一下有没有恶意的用户(net use,linux下就是:cat /...
应急响应实战笔记(续)
05-26 357
在上周,我发布了一个项目,我把它叫做应急响应实战笔记,收集和汇总了一些我经手处理的应急响应案例。 GitHub 地址:https://github.com/Bypass007/Emergency-Response-Notes 这个项目,也收到了不少童鞋的反馈,其中有一位让我印象深刻,第一次收到如此认真的反馈: 我马上写了一份邮件回复:感谢你这么详细的阅读并指正了几个问题...
网络应急响应流程
songbai220
12-12 2799
网络应急响应流程及工作内容 What is 应急响应对应的英文是 Incident response或emergency responcse,通常是指一个组织为了应对各种意外事件的发生所做的准备以及在事件发生后所采取的措施。 当企业发生黑客入侵、系统崩溃货其他影响业务正常运行的安全时间是,急需第一时间进行处理,使企业的网络信息系统在最短的时间内恢复正常工作,进一步查找入侵来源,还原入侵事故过程,同时给出解决方案与防范措施,为企业挽回或减少经济损失。 常见的应急响应事件 web入侵:网页挂马、主页篡改、we
windows应急响应流程
05-31
以下是一般的 Windows 应急响应流程: 1. 确认安全事件:通过安全监控系统(如 IDS、防火墙、日志分析工具等)或其他手段获得安全事件的相关信息。 2. 评估安全事件:对安全事件进行评估,判断其严重程度、风险...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值