一次linux應(yīng)急處置小方案

   之前又個客戶說自己的linux機器有，活動鏈接數(shù)大，CPU高的特點。

    客戶初步處置：斷網(wǎng)，下線，重啟。

             我給他們提了個處置步驟，結(jié)果就沒下文了。。。。。

建議如下：

創(chuàng)新互聯(lián)主要為客戶提供服務(wù)項目涵蓋了網(wǎng)頁視覺設(shè)計、VI標(biāo)志設(shè)計、全網(wǎng)營銷推廣、網(wǎng)站程序開發(fā)、HTML5響應(yīng)式成都網(wǎng)站建設(shè)、手機網(wǎng)站制作、微商城、網(wǎng)站托管及成都網(wǎng)站維護、WEB系統(tǒng)開發(fā)、域名注冊、國內(nèi)外服務(wù)器租用、視頻、平面設(shè)計、SEO優(yōu)化排名。設(shè)計、前端、后端三個建站步驟的完善服務(wù)體系。一人跟蹤測試的建站服務(wù)標(biāo)準(zhǔn)。已經(jīng)為隧道混凝土攪拌車行業(yè)客戶提供了網(wǎng)站維護服務(wù)。

（0）查看歷史命令，最近打開文件。
（1）確認服務(wù)器日常應(yīng)用，應(yīng)用進程名，文件路徑，進程開放端口。
（2）查看活躍進程，進程打開文件，內(nèi)存字符串信息，特權(quán)用戶。
（3）查看網(wǎng)絡(luò)鏈接，建立鏈接的網(wǎng)絡(luò)情況，在監(jiān)聽的網(wǎng)絡(luò)情況
（4）查看用戶登陸情況，近期登陸日志，登陸用戶名，登陸IP。
（5）查看開機啟動，病毒為了能多次啟動駐留系統(tǒng)，常常會有自啟動。
（6）計劃任務(wù)，自啟動手法的一種，多見于挖礦類病毒。
（7）關(guān)鍵目錄排查，系統(tǒng)tmp目錄，var等病毒長駐路徑下的可疑文件排查。
（8）開放端口，檢查開放端口，看是否有異常端口，常常會用于病毒的通信。
（9）安全日志，系統(tǒng)日志，應(yīng)用日志等查詢，從日志文件中查找異常情況。
（10）全盤文件導(dǎo)出，使用殺毒軟件掃描查殺。
（11）使用md5值對比，將文件導(dǎo)出計算hash和正常的系統(tǒng)文件hash對比，檢查出有問題的文件。
（12）審核應(yīng)用，補丁情況，查看是否由漏洞***導(dǎo)致服務(wù)器問題，查找其它可能的***痕跡。
（13）審核帳戶信息，已有帳戶情況，特權(quán)帳戶。
（14）rootkit的檢查，一些惡意代碼使用進程等隱藏手段不易檢出，使用rootkit檢查工具。
（14）獲取到異常樣本后的樣本詳細分析。

當(dāng)前題目：一次linux應(yīng)急處置小方案
當(dāng)前地址：http://bm7419.com/article6/iiheig.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供網(wǎng)站內(nèi)鏈、營銷型網(wǎng)站建設(shè)、移動網(wǎng)站建設(shè)、用戶體驗、ChatGPT、網(wǎng)站維護

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時需注明來源： 創(chuàng)新互聯(lián)