本文爲蘇尚武老師運維安全課程課程筆記
應急工具
- busybox
下載
cd /bin/
wget https://busybox.net/downloads/binaries/1.30.0-i686/busybox
chmod 755 busybox
命令busybox top
- 判斷系統後門
檢查後門
chkrootkit
rkhunter
查殺:cleamav
webshell查殺
D盾查殺 http://www.d99net.net/News.aps?id=62
- 排查步驟
事件分類:
web入侵:掛馬、篡改、webshell
系統侵入:系統異常、rdp爆破、ssh爆破、主機漏洞病毒
木馬:遠程、後門
勒索軟件、信息泄露:脫褲、數據庫登錄(弱口令)
網絡流量:頻繁發包、批量請求、DDOS攻擊
每一種處理方法不同