超级会员免费看
Linux安全标准实战示例
1. 工具查询的强大功能
在事件响应场景中,特定工具非常有效。通过少量查询,就能快速找出运行特定操作系统或软件版本的主机,即找出易受特定攻击的主机。还能收集所有运行进程的哈希值,以发现可能伪装成良性进程的恶意软件。
以下是一个示例表格,展示了部分进程信息:
| 进程哈希 | 进程名称 | 用户 |
| — | — | — |
| 45fc2c2148bdea9cf7f2313b09a5cc27eead3460430ef55d1f5d0df6c1d96ed4 | osqueryi | robv |
| 04a484f27a4b485b28451923605d9b528453d6c098a5a5112bec859fb5f2eea9 | bash | robv |
| 45368907a48a0a3b5fff77a815565195a885da7d2aab8c4341c4ee869af4c449 | gvfsd - metadata | robv |
| d3f9c91c6bbe4c7a3fdc914a7e5ac29f1cbfcc3f279b71e84badd25b313fea45 | update - notifier | robv |
| 83776c9c3d30cfc385be5d92b32f4beca2f6955e140d72d857139d2f7495af1e | gnome - terminal - | robv |
2. CIS基准概述
CIS(Center for Internet Security)发布的安全基准,描述了众多基础设施组件的安全配置,
订阅专栏 解锁全文
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
