Linux环境黑客入侵应急与排查 1
1 目录文件分析 1
1.1 系统用户排查 1
1.2 操作命令记录 1
1.3 敏感目录文件 2
1.4 文件修改时间 3
2 网络行为排查 3
2.1 重要辅助站点 4
2.2 网络连接排查 4
2.3 网络流量分析 5
3 命令篡改分析 5
3.1 rpm命令校验 5
3.2 校验文件MD5值 6
4 系统启动项排查 7
4.1 排查启动项 7
4.2 排查启动服务 7
4.3 定时或计划任务 8
5 日志分析 8
5.1 登录日志 8
5.2 系统日志 9
6 Linux有用命令 9
6.1 查找命令 9
6.2 lsof命令 9
6.3 strings命令 10
6.4 字符串处理