Linux主机安详搜查与应急相应
发布时间:2019-05-25 01:00:42 所属栏目:建站 来源:guishen
导读:我们在做主机安详搜查或安详变乱处理时,停止不了要去搜查体系的安详环境。在举办Linux安详搜查时,必要行使相干的剧本对体系的安详环境举办全面说明,一方面必要尽也许的网络体系的相干信息,另一方面在数目较多的时辰尽也许的进步服从。 因为在多次的安
|
目次中生涯的是Linux体系日记,web日记这块今朝剧本没有实现自动打包的成果,缘故起因就是web日记常常太大,而且生涯的日记也许从运行到此刻的全部日记,许多日记并不必要举办搜查与说明,因此在搜查时相干职员可以按照详细环境举办打包响应的日记。
3. danger_file.txt 生涯的是在安详搜查进程中发明的题目:
4. sysfile_md5.txt 生涯的是体系要害文件或体系文件的MD5值,之以是将这些要害文件的MD5记录下来首要有两个成果:一是周期性的搜查时,可以与第一次的功效举办比拟,如有变换会提醒;另一个是可以将这些要害文件的MD5值跑一下威胁谍报库或virustotal以发明也许存在的体系文件被替代的环境。
五、代码下载 相干代码已上传到github,有必要可自行下载,有题目也可以直接接洽: https://github.com/T0xst/linux
(编辑:河北网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
