应急响应-Linux
Linux分析排查
- 参考视频地址:http://bilibili.com/video/BV1Hy4y1a7ZY?p=24
- 穷孩子们快点看,没准回头又没了,现在网安找点资源可不容易,容易号没了。
一 Linux敏感目录-tmp介绍
-a列举所有文件
-
二 Linux敏感目录-开机自启动目录介绍
- 自启动文件是按照时间排序的,新的会在最上边。
三 Linux敏感目录-基于时间和权限的筛选
四 Linux可疑网络连接分析与关闭
-
-
查看正在建立连接的端口。
五 Linux进程所对文件分析
六 Linux登录分析 - 筛选异常登录
七 Linux异常用户分析与排查
八 Linux历史执行命令排查
九 Linux计划任务排查
十 Linux开机自启动项排查
十一 Linux异常$PATH排查
- 环境变量异常
十二 Linux后门自动排查
-
后门自动监测工具
-
