安全运维 - Linux系统攻击回溯

【安全运维 - Linux系统攻击回溯】的更多相关文章

安全运维 - Linux系统攻击回溯

入侵排查思路 (1)- 日志分析日志分析默认日志路径: /var/log 查看日志配置情况: more /etc/rsyslog.conf 重要日志: 登录失败记录: /var/log/btmp 最后一次登录: /var/log/lastlog 登录成功记录: /var/log/wtmp 登录日志记录: /var/log/secure 日志分析常用命令: grep -rn "hello,world!" cat input_file | tail -n + | head -n (显示…

安全运维 - Linux系统攻击应急响应

Linux 应急相应 - 总纲应急准备: 制定应急策略组建应急团队其他应急资源安全事件处理: 痕迹数据获取分析.锁定攻击源删除可疑账号关闭异常进程.端口禁用相应异常开机启动项删除异常定时任务卸载或删除相应异常服务解决.恢复报告记录总结 Linux应急相应 - 工具 Rootkit查杀: chkrootkit http://www.chkrootkit.org rkhunter http://rkhunter.sourceforge.net 病毒查杀: clamav http://w…

安全运维 - Windows系统攻击回溯

Windows应急事件病毒.木马.蠕虫 Web服务器入侵事件或第三方服务入侵事件系统入侵事件网络攻击事件(DDOS.ARP.DNS劫持等) 通用排查思路获知异常事件基本情况发现主机异常现象的时间点和发现者异常现象受害用户的应急举措异常原因可能的入侵思路可能存在的痕迹获取Windows基本信息机器名称操作系统版本 OS安装时间启动时间域名补丁安装情况计算机的详细信息检查相关日志 Windows日志位置: Windows /Server2003/Windows X…

安全运维 -- Linux服务器使用公私钥密匙证书登录

环境:Ubuntu 16 前言黑客遍地都是,ssh/pop3/ftp等爆破工具的流行让站长的日常运维工作量大大加重.Metasplot,Bruter等工具更是针对以上协议有专门的破解方法,有字典破解版,枚举破解等.面对着网络背后手里操着高级破解工具/平台/软件的人,为了保证服务器安全,必须把网络背后的黑手想象的更强大,从攻守的角度来制定服务器安全策略,网络中(非)针对性扫描以及攻击防不胜防,除了使用前面 ubuntu自动拉黑破解ssh服务的IP或者安全运维 -- 更改ssh端口都能挡住一部…

安全运维 - Linux系统维护

命令相关帮助信息命令:help.whatis.info.which.whereis.man 目录管理: cd.ls.mkdir.rm.chmod.mv 用户管理: groupadd.groupdel.groupmod.useradd.passwd.sudo.su 系统管理: reboot.shutdown.mount.service.systemctl.crontab 网络管理: curl.telnet.hostname.route.ssh.iptables.nslookup 文件内容查看编辑…

Linux运维工程师学习大纲

linux运维课程大纲: Linux运维: Linux系统管理: Linux服务及安全管理: httpd,lamp,lnmp cache:memcached,varnish DB:mysql(mariadb) Linux Cluster: LB Cluster:Nginx,LVS HA Cluster:Keepalived Linux ops:ansible monitoring:zabbix shell脚本编程 http: tomcat,lnmt,lamt,session replicatio…

Linux运维完全小白入门指南

前几天整理了一下自己入门时候搜集的资料,一边整理一边回忆. 那时候我还是个小白,用虚拟机装了个CentOS系统来玩,但是总也装不上,在论坛上求助也没人理.半天终于有个人说在某网站看过这个问题,我又找了大半天才找到这个网站,最后也还是没解决问题.就这样,一个系统装了一天半. 对于初学者,特别是从未接触过深度计算机知识的小白,搜集资料的时间甚至要占到学习时间的一半以上,学起来慢也大都是因为这一点. 正好资料我也都整理好了,不如就发出来给大家看看.先说明,这里的东西都是些很浅显.只适合小白的东西.毕竟…