原创力文档- 1、本文档共15页,其中可免费阅读5页,需付费180金币后方可阅读剩余内容。
- 2、本文档内容版权归属内容提供方,所产生的收益全部归内容提供方所有。如果您对本文有版权争议,可选择认领,认领后既往收益都归您。
- 3、本文档由用户上传,本站不保证质量和数量令人满意,可能有诸多瑕疵,付费之前,请仔细先通过免费阅读内容等途径辨别内容交易风险。如存在严重挂羊头卖狗肉之情形,可联系本站下载客服投诉处理。
- 4、文档侵权举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
UNIX应急相应流程
目录(Contents) 一. Unix应急响应 2
二. 初始响应 3
1. 执行可信shell 3
2. 获取当前登录用户 4
3. 获取运行的进程 4
4. 获取开放端口和监听应用程序 4
5. 检查非法嗅探器(sniffer) 5
6. 检测LKM Rootkit 5
7. 检查/proc文件系统 6
8. 获取所有文件的创建,修改和访问时间 7
9. 获取系统日志 7
10. 获取重要的配置文件 8
三. 调查分析 9
1. 日志分析 9
2. 进行关键字搜索 11
3. 恢复被删除文件和数据 11
4. 检查特殊文件 12
5. 识别未经授权的用户帐号或组
您可能关注的文档
- Omnexus塑料新闻2011年8月.doc
- NoahWeb Designer(NoahWeb设计器)安装与激活.doc
- 保亿宋家山推广方案.pdf
- 嘧菌酯合成工艺研究.pdf
- 第九章_自我超越.doc
- 发动机综合检测仪实习指导书.doc
- 绝望的主妇 第一季 05集.doc
- 洁净煤技术的发展与展望.doc
- 数学建模实验1-3(包含MATLAB使用说明).pdf
- (赵沛)我国钢铁企业节能减排BAT技术.pdf
- 中国国家标准 GB/T 18233.4-2024信息技术 用户建筑群通用布缆 第4部分:住宅.pdf
- GB/T 18233.4-2024信息技术 用户建筑群通用布缆 第4部分:住宅.pdf
- GB/T 18978.210-2024人-系统交互工效学 第210部分:以人为中心的交互系统设计.pdf
- 《GB/T 18978.210-2024人-系统交互工效学 第210部分:以人为中心的交互系统设计》.pdf
- 中国国家标准 GB/T 18978.210-2024人-系统交互工效学 第210部分:以人为中心的交互系统设计.pdf
- GB/T 16649.2-2024识别卡 集成电路卡 第2部分:带触点的卡 触点的尺寸和位置.pdf
- 《GB/T 16649.2-2024识别卡 集成电路卡 第2部分:带触点的卡 触点的尺寸和位置》.pdf
- 中国国家标准 GB/T 16649.2-2024识别卡 集成电路卡 第2部分:带触点的卡 触点的尺寸和位置.pdf
- GB/T 17889.4-2024梯子 第4部分:铰链梯.pdf
- 《GB/T 17889.4-2024梯子 第4部分:铰链梯》.pdf
文档评论(0)