- 1、本文档共15页,其中可免费阅读5页,需付费180金币后方可阅读剩余内容。
- 2、本文档内容版权归属内容提供方,所产生的收益全部归内容提供方所有。如果您对本文有版权争议,可选择认领,认领后既往收益都归您。
- 3、本文档由用户上传,本站不保证质量和数量令人满意,可能有诸多瑕疵,付费之前,请仔细先通过免费阅读内容等途径辨别内容交易风险。如存在严重挂羊头卖狗肉之情形,可联系本站下载客服投诉处理。
- 4、文档侵权举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
UNIX应急相应流程
目录(Contents) 一. Unix应急响应 2
二. 初始响应 3
1. 执行可信shell 3
2. 获取当前登录用户 4
3. 获取运行的进程 4
4. 获取开放端口和监听应用程序 4
5. 检查非法嗅探器(sniffer) 5
6. 检测LKM Rootkit 5
7. 检查/proc文件系统 6
8. 获取所有文件的创建,修改和访问时间 7
9. 获取系统日志 7
10. 获取重要的配置文件 8
三. 调查分析 9
1. 日志分析 9
2. 进行关键字搜索 11
3. 恢复被删除文件和数据 11
4. 检查特殊文件 12
5. 识别未经授权的用户帐号或组
文档评论(0)