应急响应学习笔记

最新推荐文章于 2025-02-15 10:16:13 发布
最新推荐文章于 2025-02-15 10:16:13 发布
阅读量690 收藏 13
点赞数 1
分类专栏: 应急响应 文章标签: 应急响应
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_41894788/article/details/91489036
版权
这篇博客详细介绍了Linux中常见的日志文件位置,包括Apache、Tomcat、IIS和Nginx的日志,并强调了/var/log下如syslog、wtmp等重要日志文件。同时,文章还涉及了webshell的应急响应处理,提供了Linux环境下查找可能存在的webshell的命令。此外,列举了Windows和Linux系统的敏感文件收集,以帮助进行系统安全检查。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

0x01 linux常见日志文件位置

web日志存在位置

Apache日志
Windows: <Apache安装目录>/logs/access.log
Linux: /usr/local/apache/logs/access_log
若默认位置不存在,可通过/etc/httpd/conf/httpd.conf配置来判断。
Tomcat日志
Tomcat默认不开启日志,可通过<tomcat安装目录>/conf/server.xml配置来判断Tomcat日志位置,一般情况下tomcat日志位于安装目录下的logs文件夹。
IIS日志
IIS日志默认存储于 %systemroot%\system32\LogFiles\W3SVC目录中
通过WEB站点配置可确认其位置:WEB站点 — 属性 — 网站 — W3C扩展日志文件格式 — 属性 — 日志文件目录
Nginx日志
Linux: /usr/local/nginx/log/access.log
若默认位置不存在,可通过/usr/local/nginx/conf/nginx.conf配置来判断。

  1. /var/log/boot.log(自检过程)
  2. /var/log/cron (crontab守护进程crond所派生的子进程的动作)
  3. /var/log/maillog (发送到系统或从系统发出的电子邮件的活动)
  4. /var/log/syslog (它只记录警告信息,常常是系统出问题的信息,所以更应该关注该文件)
  5. 要让系统
最低0.47元/天 解锁文章
应急响应笔记
m0_62207482的博客
01-12 403
查找/etc/passwd 文件, /etc/passwd 这个文件是保存着这个 linux 系统所有 用户的信息, 通过查看这个文件, 我们就可以尝试查找有没有攻击者所创建的用 户,或者存在异常的用户。首先在/etc/passwd 中查找命令 解释程序不是 nologin 的用户, 然后再到这些用户的用户主目录里, 找到。排查内容: temp 变量的所在位置的内容;1)敏感目录的文件分析[类/tmp 目录,命令目录/usr/bin /usr/sbin 等]
应急响应实战笔记_2020最新版.pdf
06-24
整体目录结构共六章,分为技巧篇和实战篇。第1~3章为技巧篇,分别对应入侵排查、日志分析和权限维持,第4~6章为实战篇,包含了Windows/Linux各种病毒木马,web入侵事件溯源处理过程。
网络安全应急响应经验分享(非常详细)零基础入门到精通,收藏这一篇就够了
最新发布
wangluo12138的博客
02-15 697
网络安全产业就像一个江湖,各色人等聚集。相对于欧美国家基础扎实(懂加密、会防护、能挖洞、擅工程)的众多名门正派,我国的人才更多的属于旁门左道(很多白帽子可能会不服气),因此在未来的人才培养和建设上,需要调整结构,鼓励更多的人去做“正向”的、结合“业务”与“数据”、“自动化”的“体系、建设”,才能解人才之渴,真正的为社会全面互联网化提供安全保障。
应急响应》学习篇
重返IT赛道的博客
06-21 521
应急响应 读书笔记,个人能理解可能有些许的偏差,希望大家指正 何为应急响应应急响应通常指的是一个组织为了应对各种意外事件得发生所做的准备,以及这个事件后所采取的措施。 为什么要做应急响应这件事情? 为了减少突发事件造成的损失,减少不良影响。 何为网络安全应急响应? 指针对已经发生或者有可能发生的安全事件进行监控、分析、协调、处理、保护资产安全的活动。 为什么要做这件事情? 为了对网络安全有所认识、有所准备,这样可以在遇见突发事件的时候做到有序应对,妥善处理。 应急响应(一下均指的是.
应急响应的学习01
战神/calmness的博客
02-09 1128
应急响应,通常是指一个组织为了应对各种意外事件的发生所做的准备,以及在事件发生后所采取的措施。其目的是减少突发事件造成的损失,包括人民群众的生命、财产损失,国家和企业的经济损失,以及相应的社会不良影响等。应急响应所处理的问题,通常为突发公共事件或突发的重大安全事件。通过执行由政府或组织推出的针对各种突发公共事件而设立的应急方案,使损失降到最低。应急方案是一项复杂而体系化的突发事件处置方案,包括预案管理、应急行动方案、组织管理、信息管理等环节。其相关执行主体包括应急响应相关责任单位、应急响应指挥人员、应急响应
应急响应实战笔记_2020最新版.7z
07-30
总的来说,这份笔记是学习网络安全和应急响应的宝贵资料,无论你是网络安全专业人员,还是对信息安全感兴趣的普通用户,都能从中受益匪浅。通过深入学习和实践,你可以提升自身的安全意识,为保护自身和他人免受网络...
应急响应项目实战我自己的笔记
10-26
通过学习这些笔记,读者可以深化对应急响应的理解,提升在实际工作中处理网络安全事件的能力。这些笔记可能还涵盖了如何构建和维护一个有效的应急响应团队,以及如何进行有效的沟通和协调,确保在危机时刻团队能够...
windows应急响应工具 v1.0免费版
11-09
《Windows应急响应工具v1.0免费版详解》 Windows应急响应工具是一款针对Windows操作系统的专业辅助软件,专为应对各种系统紧急状况而设计。它集合了系统扫描、系统修复、系统防护、系统辅助和系统信息查询等多种...
应急响应学习资料包.zip
04-03
应急响应学习资料包,供大家学习参考。 0、应急响应.pdf 1、应急响应-Linux.pdf 2、应急响应-Windows.pdf 3、应急响应实战笔记(共7章) 第01章:入侵排查篇 第02章:日志分析篇 第03章:权限维持篇 第04章:Windows实战...
应急响应实战笔记.pdf
07-30
当企业发生黑客入侵、系统崩溃或其它影响业务正常运行的安全事件时,急需第一时间进行处理,使企业的网络信息 系统在短时间内恢复正常工作,进一步查找入侵来源,还原入侵事故过程,同时给出解决方案与防范措施,为企业挽回或减少经济损失。该文章列举网络中一些常见的事实与应对方法。
应急响应实战笔记2020.pdf
06-23
面对各种各样的安全事件,我们该怎么处理? 这是一个关于安全事件应急响应的项目,从系统入侵到事件处理,收集和整理了一些案例进行分析。我将持续更新这份笔记,希望能帮到有需要的人。
应急响应笔记1
weixin_51339377的博客
03-18 284
应急响应 web入侵: 挂马,网页篡改(博彩,黑帽seo),植入webshell,黑页,暗链等 主机入侵: 病毒木马,勒索病毒,远控后门,系统异常,RDP爆破,SSH爆破,主机漏洞,数据库入侵等 网络攻击: DDOS/CC攻击,ARP攻击,DNS/HTTP劫持 路由器/交换机攻击: 内网病毒,配置错误,机器本身的漏洞等 windows应急响应: 病毒,木马,蠕虫事件 web服务器或者第三方服务入侵事件 系统入侵事件 网络攻击 日志查看(删除日志本身也是一个事件 没办法彻底
应急响应学习
goddemon
02-05 985
windows检测 ①检测账号 1.windows中直接分析 开 cmd 窗口,输入 lusrmgr.msc 命令进行查看有无可疑的账号 2.日志方法进行分析 “eventvwr.msc #事件查看器,且导出出Windows日志--安全 #利用Log Parser进行分析 典型命令 1、查询登录成功的事件 登录成功的所有事件 LogParser.exe -i:EVT –o:DATAGRID "SELECT * FROM c:Security.evtx where EventID=4624" 指定
应急响应工具集及应急响应实战笔记.zip
11-01
综上所述,应急响应工具集及应急响应实战笔记.zip是一个帮助安全人员进行应急响应的资源文件,通过使用其中的工具和学习实战笔记,可以提高安全团队对安全事件的识别、分析和响应能力,保障网络和计算机系统的安全。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值