更新日记:
v18
20230811
原善后阶段 -> ssh key 章节添加 ssh key 后门检查
原善后阶段 -> history 信息章节添加显示历史命令执行具体时间的命令
小技巧章节添加 history 显示执行时间
小技巧章节添加 单独查看某个服务的日志
原善后阶段 ->日志章节添加 journalctl 查看服务日志
。 原善后阶段添加计划任务日志
原善后阶段 -> 密码填充章节检查命令进行了增强,原命令可能出现漏报
处置前准备章节添加数据专用优盘
原善后阶段改为常规安全检查
新增善后阶段,主要包括定损以及针对性排查处理
各类事件处置流程中加入新的善后阶段以及常规安全检查
linux运维/安全人员必备
Linux应急响应手册v1.8
© 版权声明
本网站内容及资料来源于网络,并不代表本站观点和对其真实性负责,也不构成任何其他建议;部分内容是由网友自主投稿和发布、编辑整理上传,对此类内容本站仅提供交流平台,不为其版权负责;所提供的信息,只供参考之用,不保证信息的准确性、有效性、及时性和完整性;如果您发现网站上有侵犯您的知识产权的内容,请与我们取得联系,我们会及时修改或删除。文章版权归作者所有,原创作品未经允许请勿转载。投诉请联系:admin@chnhonker.com
THE END
暂无评论内容