橘子女侠

Linux日志分析Linux系统拥有非常灵活和强大的日志功能，可以保存几乎所有的操作记录，并可以从中检索出我们需要的信息。大部分Linux发行版默认的日志守护进程为 rsyslog，位于 /etc/rsyslog 或 /etc/rsyslogd，默认配置文件为 /etc/rsyslog.conf，任何希望生成日志的程序都可以向 rsyslog 发送信息。Linux系统内核和许多程序会...

Windows日志分析一、Windows事件日志简介1、Windows事件日志Windows系统日志是记录系统中硬件、软件和系统问题的信息，同时还可以监视系统中发生的事件。用户可以通过它来检查错误发生的原因，或者寻找受到攻击时攻击者留下的痕迹。Windows主要有以下三类日志记录系统事件：应用程序日志、系统日志和安全日志。系统日志Windows系统组件产生的事件，主要包括...

常见的应急响应事件分类：web入侵：网页挂马、主页篡改、webshell；系统入侵：病毒木马、勒索软件、远控后门；网络攻击：DDOS攻击、DNS劫持、ARP欺骗；一、Windows入侵排查思路（1）检查系统账号安全1、检查服务器是否有弱口令，远程管理端口是否对公网开放等；检查方法：根据实际情况咨询相关服务器管理员；2、查看服务器是否存在可疑账号、新增账号；检查...

Linux入侵排查思路（1）账号安全1、用户信息文件：/etc/passwdroot:x:0:0:root:/root:/bin/bash用户名：密码：用户ID：组ID：用户说明：家目录：登陆之后shell注意：无密码只允许本机登陆，远程不允许登陆2、影子文件：/etc/shadowroot:$6$dIEKcGV4PJpr6kGu$jSpNY9SGXkkE3XakM4n...