今天看啥  ›  专栏  ›  白帽子左一

基于Linux应急响应全流程

白帽子左一  · 公众号  ·  · 2024-06-16 12:00
    

文章预览

扫码领资料 获网安教程 文章来源: https: //xz.aliyun.com/t/14596 此次Linux应急响应文章主要给大家分享一下具体流程和步骤,以及实际操作起来的流程和踩过的坑,可能大家知道这么操作但是习惯性的遗忘。思路需要,但是思路有实际操作却跟不上思路这不亚于纸上谈兵。如果文章有说的不对或者不够完整的希望大家补充。 目标信息情况 当我们去甲方客户现场做应急响应时,啥也没有,首先要了解目标主机网站部署结构,比如说中间件是否是apache,语言是否是PHP,网站性质是否是CMS还是OA等,在这基础上再进行下一步的操作。 通过询问客户人员信息或者根据自行判定,比如说使用netstat -anultp查看服务信息,发现apache,说明这是一个apache的服务器。 通过上述我们确定了apache的服务我们可以知道一般apache日志都是再/var/log下面,我们也可以使用ps -aux |grep - ………………………………

原文地址:访问原文地址
快照地址: 访问文章快照
总结与预览地址:访问总结与预览