<menu id="guoca"></menu>

<nav id="guoca"></nav><xmp id="guoca">

<xmp id="guoca">

<nav id="guoca"><code id="guoca"></code></nav>

<nav id="guoca"><code id="guoca"></code></nav>

Linux 系統怎么做應急響應

Linux linux服務器應急響應

當我們被告知一臺Linux服務器被黑客入侵，黑客利用該服務器進行挖礦，并且在該服務器上放置了木馬后門。現在我們需要對該服務器做排查，關閉和清除掉挖礦程序以及木馬后門，探測出黑客是通過什么方式入侵該服務器的，并且最后要將該漏洞進行修補，以確保服務器的正常運行。Linux系統怎么做應急響應？

收藏0 發現錯別字舉報 2年前提問

回答

1

瀏覽

215

858 聲望最佳答案

等保中級測評師 CICSA

最佳答案

檢查賬號安全

調取賬號口令列表，檢查弱口令賬號。

將事件查看器中的安全日志導出

拷貝到運維機器，然后用log parser 進行分析

檢查可以端口和進程

使用netstat命令查看網絡端口信息

回答所涉及的環境：聯想天逸510S、Windows 10。

2年前 / 評論

回答數量: 1

亚洲欧美自拍唯美另类