Linux入侵排查常用命令
Linux入侵排查常用命令 一、账号安全 查看用户信息文件,检查有无UID为0的用户、有无新增的未知用户 cat /etc/passwd | grep /bin/bash #查看可登录用户
awk -F: '$3==0{print $1}' /etc/passwd #查看UI
Linux挖矿病毒排查
Linux挖矿病毒排查 排查中常用的命令 检查一下/etc/passwd,cat /etc/passwd top命令实时查看系统使用资源详细 查看一些重要的命令的状态 看看定时任务状态 crontab -l
渗透测试
未读
(IPS)Suricata联动IPtables实现IPS
(IPS)Suricata联动IPtables实现IPS 一、本机IPS(入侵防御系统Intrusion Prevention System) 检测到预警,采取的后续操作 。 suricata本身有一个动作drop,单独无法使用,需要配合iptables来一起使用来实现本机IPS 1.1 、实验拓扑
靶场笔记
未读
Vulnlab_AQUA靶机渗透笔记
Vulnlab_AQUA靶机渗透笔记 靶机下载地址: https://www.vulnhub.com/entry/aqua-1,419/ 该靶机是《为美好的世界献上祝福》动漫的主题靶