近半年做了很多應(yīng)急響應(yīng)項目,針對黑客入侵。但疲于沒有時間來總結(jié)一些常用的東西,寄希望用這篇博文分享一些安全工程師在處理應(yīng)急響應(yīng)時常見的套路,因為方面眾多可能有些雜碎。

個人認(rèn)為入侵響應(yīng)的核心無外乎四個字,順藤摸瓜。我們常常需要找到比較關(guān)鍵的信息后通過一些指令查詢或者分析日志,逐步分析黑客的具體步驟。

  • 入侵后需要被關(guān)注的Linux系統(tǒng)日志
1
var/log/cron    記錄crontab命令是否被正確的執(zhí)行,一般會被黑客刪除

延伸閱讀

學(xué)習(xí)是年輕人改變自己的最好方式-Java培訓(xùn),做最負(fù)責(zé)任的教育,學(xué)習(xí)改變命運,軟件學(xué)習(xí),再就業(yè),大學(xué)生如何就業(yè),幫大學(xué)生找到好工作,lphotoshop培訓(xùn),電腦培訓(xùn),電腦維修培訓(xùn),移動軟件開發(fā)培訓(xùn),網(wǎng)站設(shè)計培訓(xùn),網(wǎng)站建設(shè)培訓(xùn)學(xué)習(xí)是年輕人改變自己的最好方式