Unix应急响应流程.doc

  1. 1、本文档共15页,其中可免费阅读5页,需付费180金币后方可阅读剩余内容。
  2. 2、本文档内容版权归属内容提供方,所产生的收益全部归内容提供方所有。如果您对本文有版权争议,可选择认领,认领后既往收益都归您。
  3. 3、本文档由用户上传,本站不保证质量和数量令人满意,可能有诸多瑕疵,付费之前,请仔细先通过免费阅读内容等途径辨别内容交易风险。如存在严重挂羊头卖狗肉之情形,可联系本站下载客服投诉处理。
  4. 4、文档侵权举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
UNIX应急相应流程 目录(Contents) 一. Unix应急响应 2 二. 初始响应 3 1. 执行可信shell 3 2. 获取当前登录用户 4 3. 获取运行的进程 4 4. 获取开放端口和监听应用程序 4 5. 检查非法嗅探器(sniffer) 5 6. 检测LKM Rootkit 5 7. 检查/proc文件系统 6 8. 获取所有文件的创建,修改和访问时间 7 9. 获取系统日志 7 10. 获取重要的配置文件 8 三. 调查分析 9 1. 日志分析 9 2. 进行关键字搜索 11 3. 恢复被删除文件和数据 11 4. 检查特殊文件 12 5. 识别未经授权的用户帐号或组

文档评论(0)

wxc6688 + 关注
实名认证
内容提供者

该用户很懒,什么也没介绍

1亿VIP精品文档

相关文档