@深巷
4年前 提问
1个回答

Linux 系统怎么做应急响应

当我们被告知一台Linux服务器被黑客入侵,黑客利用该服务器进行挖矿,并且在该服务器上放置了木马后门。现在我们需要对该服务器做排查,关闭和清除掉挖矿程序以及木马后门,探测出黑客是通过什么方式入侵该服务器的,并且最后要将该漏洞进行修补,以确保服务器的正常运行。Linux系统怎么做应急响应?

X0_0X
4年前
官方采纳

检查账号安全

调取账号口令列表,检查弱口令账号。

将事件查看器中的安全日志导出

拷贝到运维机器,然后用log parser 进行分析

检查可以端口和进程

使用netstat命令查看网络端口信息