应急准备：
制定应急策略
组建应急团队
其他应急资源安全事件处理：
痕迹数据获取
分析、锁定攻击源删除可疑账号关闭异常进程、端口禁用相应异常开机启动项删除异常定时任务卸载或删除相应异常服务
解决、恢复报告记录总结

Rootkit查杀：
chkrootkit  http://www.chkrootkit.org
rkhunter  http://rkhunter.sourceforge.net

病毒查杀：
clamav  http://www.clamav.net/download.html

WebShell查杀
https://www.chaitin.cn/zh/cloudwalker
http://edr.sangfor.com.cn/backdoor_detection.html

Linux安全检查脚本：
https://github.com/grayddq/GScan
https://github.com/ppabc/security_check
https://github.com/T0xst/linux

镜像的相关信息 - imageinfo | Timeliner
查找异常的进程 - Pslist | Psscan | Pstree
分析进程的DLL和句柄 - dlllist | getsids | handles | filescan | Svcscan | netscan
查找恶意的代码注入 - malfind | ldrmodules检测Rootkit工具 - psxview转储可疑的进程或者驱动 - dlldump | moddump | procdump | memdump注册表分析插件 - hivelist | hivedump | printkey | userassist | hashdump

转载于:https://www.cnblogs.com/AtesetEnginner/p/11391384.html

安全运维 - Linux系统攻击应急响应相关推荐

1. Linux安全事件应急响应排查方法总结

   Linux安全事件应急响应排查方法总结 Linux是服务器操作系统中最常用的操作系统,因为其拥有高性能.高扩展性.高安全性,受到了越来越多的运维人员追捧.但是针对Linux服务器操作系统的安全事件也非 ...

2. linux环境变量管理器,运维 - linux(ubuntu) 环境变量管理 (持续更新)

   运维 - linux(ubuntu) 环境变量管理 (持续更新) 注: 本教程以 Ubuntu16.04 操作, 请细看. 如果看完还不明白, 联系我, 我给你发红包. 一, 查看环境变量: 方法 1 ...

3. linux cpu不足处理运维,Linux运维知识之Linux服务器CPU占用率较高问题排查思路

   本文主要向大家介绍了Linux运维知识之Linux服务器CPU占用率较高问题排查思路,通过具体的内容向大家展现,希望对大家学习Linux运维知识有所帮助. 注意:本文相关配置及说明已在 CentOS  ...

4. 新开班全栈Linux运维-Linux云计算运维与高级架构班课程 全新自动化运维必学课程

   新开班全栈Linux运维-Linux云计算运维与高级架构班课程 全新自动化运维必学课程 全栈Linux运维的课程意义,在于让同学们从Liunx基础课程开始,一路直通Liunx运维高级架构师的级别.全新 ...

5. 全栈Linux运维-Linux云计算运维与高级架构班课程 全新自动化运维必学课程

   全栈Linux运维-Linux云计算运维与高级架构班课程 全新自动化运维必学课程 全栈Linux运维的课程意义,在于让同学们从Liunx基础课程开始,一路直通Liunx运维高级架构师的级别.全新的Li ...

6. 专访淘宝仲明：揭秘阿里运维部的故障响应机制(

   [51CTO专访]在2012年12月4日召开的Velocity China大会上,大家翘首以盼的.有关淘宝双十一的分享,终于正式跟大家见面啦!虽然这一场被安排在了下午5点以后,但现场的观众们仍然很热情 ...

7. 2020-06-19 云运维linux centos7.2 文件管理基础知识总结

   2020-06-19 云运维linux文件管理基础知识总结 linux=Linux: 命令(基础使用)+文件系统(目录)+服务(配置) 1.路径的分类 绝对路径:由根目录(/)开始写起的文件名或目录名 ...

8. 游戏运维linux,Linux运维知识之Linux的10个游戏

   本文主要向大家介绍了Linux运维知识之Linux的10个游戏,通过具体的内容向大家展现,希望对大家学习Linux运维知识有所帮助. Linux最强大的一个特征就是它有大量的各种小命令工具,这也可以称 ...

9. 云服务器运维 - Linux 操作系统安全加固/防范黑客攻击

   文章目录 云服务器运维 - Linux 操作系统安全加固/防范黑客攻击 1.帐号 1.1 禁用或删除无用账号 1.2 检查特殊账号 1.3 添加口令策略 1.4 限制用户su 1.5 禁止root用户 ...

10. 0基础linux运维,Linux运维基础

    字符匹配: . 匹配任意单个字符 [] 匹配指定范围内的任意单个字符 [^] 匹配指定范围外的任意单个字符 [:alnum:] 字母和数字 [:alpha:] 代表任何英文大小写字符,亦即 A-Z, ...

最新文章

1. springEL表达式
2. flex使用FlexPrintJob打印问题
3. Fiddler抓取APP网络请求
4. 大数据日知录（一）数据分片与路由
5. 到天宫做客(2017寒假培训测试压轴题)
6. jmeter（十六）配置元件之计数器
7. 关于表数据行统计的问题和相关误区
8. 回忆我的网络生活（一）
9. IE如何兼容placeholder属性
10. Java面试之项目介绍
11. 深挖Openstack Nova - evacuate疏散函数
12. 解决spring coud打包报Singleton bean creation not allowed while singletons of this factory are in destruct
13. ORB-SLAM——a Versatile and Accurate Monocular SLAM System）
14. 【codeforces 718E】E. Matvey's Birthday
15. opencv blur函数——均值滤波
16. Hyperic 开发环境的建立
17. spring boot +vue用什么记录登录状态_2019年web前端Vue面试题总结
18. 吴恩达深度学习编程作业报错解决方法汇总
19. 2022校招——大华股份(持续更新...)
20. Android 获取取手机中微信聊天记录

热门文章

1. 杨森翔的书法(对联、斗方、圆光)
2. [0715]JSOI Test digit
3. Mysql：命令选项、配置选项、（全局、会话）系统变量、状态变量：SQL模式
4. mysql5.5编译安装_mysql5.5编译安装及配置
5. 常见的几种负载均衡技术
6. c#+asp.net如何删除指定路径下的文件和文件夹
7. SQLSERVER备份事务日志的作用
8. 用swing开发 震撼的CSDN用户关系图(转)和基于JMF的java rpg入门游戏
9. JAVA时间格式处理工具类
10. centos7搭建smb服务