近半年做了很多應(yīng)急響應(yīng)項(xiàng)目,針對(duì)黑客入侵。但疲于沒(méi)有時(shí)間來(lái)總結(jié)一些常用的東西,寄希望用這篇博文分享一些安全工程師在處理應(yīng)急響應(yīng)時(shí)常見(jiàn)的套路,因?yàn)榉矫姹姸嗫赡苡行╇s碎。

個(gè)人認(rèn)為入侵響應(yīng)的核心無(wú)外乎四個(gè)字,順藤摸瓜。我們常常需要找到比較關(guān)鍵的信息后通過(guò)一些指令查詢或者分析日志,逐步分析黑客的具體步驟。

  • 入侵后需要被關(guān)注的Linux系統(tǒng)日志
1
var/log/cron    記錄crontab命令是否被正確的執(zhí)行,一般會(huì)被黑客刪除

延伸閱讀

學(xué)習(xí)是年輕人改變自己的最好方式-Java培訓(xùn),做最負(fù)責(zé)任的教育,學(xué)習(xí)改變命運(yùn),軟件學(xué)習(xí),再就業(yè),大學(xué)生如何就業(yè),幫大學(xué)生找到好工作,lphotoshop培訓(xùn),電腦培訓(xùn),電腦維修培訓(xùn),移動(dòng)軟件開發(fā)培訓(xùn),網(wǎng)站設(shè)計(jì)培訓(xùn),網(wǎng)站建設(shè)培訓(xùn)學(xué)習(xí)是年輕人改變自己的最好方式