摘要:
Linux 应急相应 - 总纲 Linux应急相应 - 工具 短连接排查处理 挖矿病毒排查处理 取证框架 - Volatility 阅读全文
摘要:
入侵排查思路 (1)- 日志分析 入侵排查思路(2)- 账号安全 入侵排查:查询特权用户(uid为0): awk -F: '$3==0{print $1}' /etc/passwd查询可以远程登录的账号信息: awk '/\$1|\$6/{print $1}' /etc/passwd禁用或删除多余可 阅读全文
摘要:
命令相关 网络操作 系统维护操作 定时任务 配置 阅读全文