基于Linux应急响应全流程

文章预览

扫码领资料 获网安教程 文章来源: https: //xz.aliyun.com/t/14596 此次Linux应急响应文章主要给大家分享一下具体流程和步骤，以及实际操作起来的流程和踩过的坑，可能大家知道这么操作但是习惯性的遗忘。思路需要，但是思路有实际操作却跟不上思路这不亚于纸上谈兵。如果文章有说的不对或者不够完整的希望大家补充。 目标信息情况 当我们去甲方客户现场做应急响应时，啥也没有，首先要了解目标主机网站部署结构，比如说中间件是否是apache，语言是否是PHP，网站性质是否是CMS还是OA等，在这基础上再进行下一步的操作。 通过询问客户人员信息或者根据自行判定，比如说使用netstat -anultp查看服务信息，发现apache，说明这是一个apache的服务器。 通过上述我们确定了apache的服务我们可以知道一般apache日志都是再/var/log下面，我们也可以使用ps -aux |grep - ………………………………