标签:conf cti 在服务器 服务 报告 top 后门 上线 工具
应急流程应急响应
PDCERF模型
P (Preparation准备) 应急工具:ls ifconfig ps top (busybox,webshell,病毒查杀)
D(Detection诊断) 类型: 挖矿(cpu过高),dos,
C(Containment抑制) 阻断:减小范围
E(Eradication根除) 寻找根源 如何进来的?利用了哪些漏洞?在服务器做了什么? 清楚后门
R(Recovery恢复) 恢复上线
F(follow-up跟踪) 进一步跟踪 应急报告,自省和高进措施
标签:conf cti 在服务器 服务 报告 top 后门 上线 工具
原文地址:https://blog.51cto.com/865516915/2427740
