Linux应急响应排查

最新推荐文章于 2025-02-24 21:28:43 发布
最新推荐文章于 2025-02-24 21:28:43 发布
阅读量1k 收藏 13
点赞数 27
文章标签: linux 服务器 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/z1900552728/article/details/138171599
版权

查看历史命令

查看历史命令,基本了解命令执行情况,就可以仔细分析并判断攻击者的行为,使用语法:

history

cat ~/.bash_history

查看资源占用情况

通过查看内存、CPU使用情况,定位出不正常的程序,使用语法:

top

PID :进程ID

USER :用户名

PR :优先级

NI :负值表示高优先级,正值表示低优先级。

VIRT :虚拟内存

RES : 真实内存

SHR :共享内存

S :进程状态 D=不可中断的睡眠状态; R=运行; S=睡眠 ;T=跟踪/停止; Z=僵尸进程

1后,再输入shitf+p  以cpu占用排序

shift+m 以内存占用排序

按q退出

free

另外我们也可以使用free来查看,使用语法:

整体情况内存查看

 Mem行 :   total = used  + free    其中buffers和cached虽然计算在used内, 但其实为可用内存。

Swap:内存交换区的使用情况。

ps

查看当前进程的状态

用法

ps -e  :显示所有进程

ps aux:显示所有进程的详细状态。

ps aux --sort=-%cpu

最低0.47元/天 解锁文章
Zxd_Sec
关注
网络安全自学教程》- Linux应急响应排查思路
wangyuxiang946的博客
05-29 5万+
结合实战案例逐步讲解Linux应急响应排查思路。
应急响应Linux排查
xxx
06-01 440
Linux排查0X01 入侵排查1.1 查看linux账号信息1.2 入侵排查1.3 历史命令1.4 检查异常端口1.5 查看异常进程1.6 查看开机启动项1.7 检查定时任务1.8 重点关注目录 1.9 检查异常文件 1.9.1 linux日志位置合集0X02 工具篇**A、**查看用户信息文件 /etc/passwd 用户名:密码:用户ID:组ID:用户说明:家目录:登陆之后shell **注意:**无密码只允许本机登陆,远程不允许登陆。**B、**查看影子文件 /etc/shadow 文件,用于存储
linux应急排查
weixin_52766206的博客
07-24 1006
简单的排查方法及思路
linux应急响应-进程排查
最新发布
sucker的博客
02-24 443
lsof(List Open Files)命令用于列出系统中所有打开的文件,包括与进程相关的文件和网络连接。strace 命令可以用来跟踪系统调用和信号,帮助你检查进程的行为,特别是在怀疑进程有异常行为时。top 命令是一个动态实时显示进程信息的工具,能够帮助你监控系统的进程、CPU 和内存使用情况。a 选项显示所有用户的进程,u 显示详细信息,x 显示没有控制终端的进程。ps 是 Linux 系统中最常用的命令之一,用于列出当前系统中的进程。-H 选项显示进程的层级关系,帮助你查看父子进程的关系。
应急响应linux 排查
网络安全
06-29 1455
有招聘需求的可以后台联系运营人员。最近发现一个不错的在线靶场,给大家推荐一下。 玄机靶场地址:https://xj.edisec.net/第一章 应急响应- Linux入侵排查1.web目录存在木马,请找到木马的密码提交 2.服务器疑似存在不死马,请找到不死马的密码提交 3.不死马是通过哪个文件生成的,请提交文件名 4.黑客留下了木马文件,请找出黑客的服务器ip提交 5.黑客留下了木马...
Linux应急响应排查基础.zip
02-11
Linux应急响应排查基础 包含如下7分文档 数据采集.docx history.docx 日志查看命令.docx PS.docx linux应急响应checkList.docx Linux应急响应.docx Linux日志系统.docx
Linux 应急响应手册v1.8 发行版.zip
07-24
Linux应急手册》是一本为Linux系统管理员和运维工程师量身打造的...本书内容涵盖了Linux系统安全、性能优化、故障排查等多个方面,通过丰富的实战案例和详细的操作步骤,帮助读者掌握Linux应急响应的核心技能和知识。
Linux应急响应思路和技巧(三):网络分析篇
WangsuSecurity的博客
12-09 1183
通过对系统网络监听、网络连接、甚至流量进行分析,可以帮助定位入侵入口和入侵手法
linux 应急响应 病毒清除 系统加固
whatday的专栏
11-12 825
概述 Linux环境下处理应急响应事件往往会更加的棘手,因为相比于Windows,Linux没有像Autorun、procexp这样的应急响应利器,也没有统一的应急响应处理流程。所以,这篇文章将会对Linux环境下的应急响应流程进行讲解,并且提供每一个环节中所用到的shell命令,以帮助大家快速、系统化地处理Linux环境下的病毒。 处理Linux应急响应主要分为这4个环节:识别现象->...
linux系统应急响应排查手册
菜鸟-传奇
08-04 582
linux系统应急响应排查手册 系统登陆日志 /var/log/wtmp //登陆成功的信息,包括用户登录、注销及系统的启动、停机的事件 /var/log/btmp //登陆失败的信息 /var/run/utmp //正在登陆的信息 /var/log/secure //系统认证信息日志,包括用户登陆成功、登陆失败日志 wtmp last -f /var/log/wtmp last //登陆...
应急响应篇之Linux入侵排查
薛定谔嘚喵博客
06-25 1392
当企业发生黑客入侵、系统崩溃或其它影响业务正常运行的安全事件时,急需第一时间进行处理,使企业的网络信息系统在最短时间内恢复正常工作,进一步查找入侵来源,还原入侵事故过程,同时给出解决方案与防范措施,为企业挽回或减少经济损失。针对常见的攻击事件,结合工作中应急响应事件分析和解决的方法,总结了一些Linux服务器入侵排查的思路。
应急响应-linux-系统排查
qq_50765147的博客
01-19 496
在命令行输入【lastlog】命令,可查看系统中所以用户最后的登录信息,如图所示。
Linux 应急响应-溯源-系统日志排查
weixin_44143876的博客
01-24 2140
Linux 应急响应-溯源-系统日志排查
Linux应急响应之进程排查
qq_42671480的博客
05-20 914
Linux应急响应之进程排查篇 木马执行后,必然出现一个恶意进程。那么,该如何寻找这个进程呢? 我是通过这四个特征判断 (1)进程占用cpu,内存耗能高。 (2)进程运行时间,开始时间,差异化明显 (3)进程路径,使用命令参数异常 (4)多数病毒会替换系统命令 1.ps -aux USER 哪个用户启动了这个命令 PID 进程ID CPU CPU占用率 MEM 内存使用量 VSZ 如果一个程序完...
安全事件应急响应Linux与Windows入侵排查指南
本文主要介绍了在Linux系统中进行Rootkit检测和病毒查杀的一些工具和方法,这些知识对于网络安全应急响应至关重要。 一、Rootkit查杀 Rootkit是一种恶意软件,它隐藏在操作系统中,使得攻击者能够控制系统而不会...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值