和解决的方法，总结了一些Linux服务器入侵排查的思路。 0x01 入侵排查思路 一、账号安全 基 ...

0x01 入侵排查思路 一、账号安全 基本使用： 入侵排查： 二、历史命令 基本使用： 通过.bash_history查看帐号执行过的系统命令1、root ...

第一章：入侵排查篇 第1篇：window入侵排查 前言 当企业发生黑客入侵、系统崩溃或其它影响业务正常运行的安全事件时，急需第一时间进行处理，使企业的网络信息 系统在最短时间内恢复正常工作，进一步查找入侵来源，还原入侵事故过程，同时给出解决方案与防范措施，为企业 挽回或减少经济损失。 常见 ...

一 2、确保命令没有被替换后进行排查，第一步查看在线连接和登录日志（无论从什么途径进来的，如果能进来说明登录了才 ...

一 Nginx工作场景 Nginx是最受欢迎的HTTP服务器之一,在我们公司扮演着举足轻重的作用,做为我们公司的核心组件之一,在整个访问链路上是不可或缺的一环,而且, Nginx组件、模块、版本众多 ...

Linux安全事件应急响应排查方法总结 Linux是服务器操作系统中最常用的操作系统，因为其拥有高性能、高扩展性、高安全性，受到了越来越多的运维人员追捧。但是针对Linux服务器操作系统的安全事件也非常多的。攻击方式主要是弱口令攻击、远程溢出攻击及其他应用漏洞攻击等。我的VPS在前 ...

linux系统应急响应排查手册 系统登陆日志 wtmp 1 表示登陆用户 2 其中pts/0、pts/1表示虚拟终端terminal，tty2表示新打开的终端teletype，:0表示本地 3 记录登陆IP地址，:0表示本地登陆 ...