linux应急响应及实战演练
需积分: 0 114 浏览量
2023-11-27
21:27:54
上传
评论
收藏 2.2MB PDF 举报
Linux 应急响应流程及实战演练
当 企 业 发 生 黑 客 入 侵 、 系 统 崩 溃 或 其 它 影 响 业 务 正 常 运 行 的 安 全 事
件 时 , 急 需 第 一 时 间 进 行 处 理 , 使 企 业 的 网 络 信 息 系 统 在 最 短 时 间
内 恢 复 正 常 工 作 , 进 一 步 查 找 入 侵 来 源 , 还 原 入 侵 事 故 过 程 , 同 时
给 出 解 决 方 案 与 防 范 措 施 , 为 企 业 挽 回 或 减 少 经 济 损 失 。
针 对 常 见 的 攻 击 事 件 ,结 合 工 作 中 应 急 响 应 事 件 分 析 和 解 决 的 方 法 ,
总 结 了 一 些 Linux 服 务 器 入 侵 排 查 的 思 路 。
0x01 入 侵 排 查 思 路
一 、 账 号 安 全
基 本 使 用 :
1、 用 户 信 息 文 件 /etc/passwd
root : x \ : 0 : 0 : root : / r o o t : / bin/ b a s h
acc o u n t : p a ssw o r d : U I D : GID : G E C O S:d i r e c t o r y : she l l
用 户 名 : 密 码 : 用 户 ID: 组 ID: 用 户 说 明 : 家 目 录 : 登 陆 之 后 shell
注 意 : 无 密 码 只 允 许 本 机 登 陆 , 远 程 不 允 许 登 陆
2、 影 子 文 件 /etc/shadow
root : $ 6 $ o G s 1Pq h L 2 p 3 Z e trE $ X 7 o 7 b z oou H Q V S E m Sg s Y N 5 U D 4.k M H x 6 q g b Tq w
NV C 5 o O A o uXv c j Q S t . F t7ql 1 W p k o p Y0U V 9 a j B w Ut 1 D p Y x T CV v I / : 1 6 8 0 9 :0: 9 9 9
99: 7 : : :
用 户 名 : 加 密 密 码 : 密 码 最 后 一 次 修 改 日 期 : 两 次 密 码 的 修 改 时 间 间 隔 :
密 码 有 效 期 : 密 码 修 改 到 期 到 的 警 告 天 数 : 密 码 过 期 之 后 的 宽 限 天 数 : 账
号 失 效 时 间 : 保 留
3、 几 个 常 用 命 令 :
who 查 看 当 前 登 录 用 户 ( tty 本 地 登 陆 pts 远 程 登 录 )
w 查 看 系 统 信 息 , 想 知 道 某 一 时 刻 用 户 的 行 为
剩余28页未读,继续阅读
资源评论
