Linux应急响应技巧整理

文章预览

留存备用 Linux 环境下处理应急响应事件往往会更加的棘手，因为相比于 Windows，Linux 没有像 Autorun、procexp 这样的应急响应利器，也没有统一的应急响应处理流程。所以，这篇文章将会对 Linux 环境下的应急响应流程进行讲解，并且提供每一个环节中所用到的 shell 命令，以帮助大家快速、系统化地处理 Linux 环境下的病毒。 处理 Linux 应急响应主要分为这 4 个环节: 识别现象 -> 清除病毒 -> 闭环兜底 -> 系统加固 首先从用户场景的主机异常现象出发，先识别出病毒的可疑现象。 然后定位到具体的病毒进程以及病毒文件，进行清除。 完成前 2 步还不够，病毒一般会通过一些自启动项及守护程序进行重复感染，所以我们要执行闭环兜底确保病毒不再被创建。 将主机上的病毒项清除干净后，最后就是进行系统加固了，防止病毒从 Web 再次入侵进来。 走完这 4 ………………………………