版本说明
关键更新
-
在SSH密钥章节中增加了后门检查的步骤。 -
在历史命令信息章节中添加了显示命令执行具体时间的功能。 -
在技巧分享章节中新增了“显示命令执行时间”和“单独查看服务日志”的技巧。 -
在日志章节中新增了使用 journalctl查看服务日志的方法。 -
在计划任务章节中增加了日志检查。 -
对密码填充检查命令进行了优化,解决了可能存在的漏报问题。 -
在处置前准备章节中新增了数据专用优盘的介绍。 -
将“原善后阶段”更改为“常规安全检查”。 -
新增了以损害评估和针对性排查为主的善后阶段。 -
在各类事件处置流程中加入了新的善后阶段和常规安全检查。
改进完善
-
常规安全检查:将原有的善后阶段重新命名为“常规安全检查”,以更准确地反映其内容和目的。 -
损失评估:在新的善后阶段中,新增了损失评估的步骤,确保在应急响应过程中能够全面评估事件的影响。 -
针对性排查:强调了在善后阶段进行深入的针对性排查,以识别和解决可能被忽视的安全问题。
下载链接:
https://github.com/huan-cdm/2023HW/blob/main/%E6%9C%80%E6%96%B0Linux%20%E5%BA%94%E6%80%A5%E5%93%8D%E5%BA%94%E6%89%8B%E5%86%8Cv1.8%20%E5%8F%91%E8%A1%8C%E7%89%88.pdf
原文始发于微信公众号(释然IT杂谈):护网紧急情况应对指南:Linux 应急响应手册
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论