【网络安全】护网系列-应急响应排查
4. 应急响应排查 4.1 概述 应急响应是对安全事件的处理 比如 恶意程序(病毒) 网络攻击事件(DDOS,后门,钓鱼) 信息破坏事件(信息篡改) 设备设施故障(软硬件) 灾害性(台风) 黑客攻击的目的 窃取数据 加密勒索 瘫痪服务 挖矿 跳板机 定义: 事前准备 数据备份,风险评估,安全巡检,应急演练 事后处理 切断网络,病毒检测,后门检测 信息收集 基础信息...
![【网络安全】护网系列-应急响应排查](https://ucc.alicdn.com/pic/developer-ecology/guwphe76ikwdo_c0bba45699ee4faa93154e52cf1e53e1.png)
应急响应排查思路
应急响应是指客户的机器遭到非法入侵后采取一系列措施,从而将损失降到最小应急响应的排查思路主要有系统账号启动项计划任务进程网络连接分析文件日志分析Linux应急响应系统账号查看/etc/passwd文件,是否有可疑的账户last命令查看用户的登录信息启动项检查启动项中是否存在异常任务,Linux的启动项在/etc/rc.rocal文件和/etc/rc.d/目录下计划任务检查计划任务中是否有异常的任....
本页面内关键词为智能算法引擎基于机器学习所生成,如有任何问题,可在页面下方点击"联系我们"与我们沟通。