1、檢視伺服器已有系統或應用帳戶是否存在弱口令
檢查方法:根據實際情況自行確認。
風險性:高
2、檢視下伺服器內是否有非系統和使用者本身建立的帳戶
3、檢查是否存在隱藏帳戶名
1、檢查是否存在惡意程序在系統後台執行
1、檢查伺服器內部是否有異常的啟動項
2、檢視正在連線的會話
1、如果您伺服器內有執行對外應用軟體(www、ftp 等),請您對軟體進行配置,限制應用程式的許可權,禁止目錄瀏覽或檔案寫許可權
1、系統確認被入侵後,往往系統檔案會被更改和替換,此時系統已經變得不可信,最好的方法就是重新安裝系統,同時給新系統安裝所有補丁
2、改變所有系統賬號的密碼為複雜密碼(至少與入侵前不一致);
3、修改預設遠端桌面埠,操作如下:
5、定期備份重要業務資料和檔案;
6、定期更新作業系統及應用程式元件版本(如 ftp、struts2 等),防止被漏洞利用;
Windows 入侵排查
當企業發生黑客入侵 系統崩潰或其它影響業務正常執行的安全事件時,急需第一時間進行處理,使企業的網路資訊系統在最短時間內恢復正常工作,進一步查詢入侵 還原入侵事故過程,同時給出解決方案與防範措施,為企業挽回或減少經濟損失。常見的應急響應事件分類 web 入侵 網頁掛馬 主頁篡改 webshell 系統...
Windows入侵排查思路
檢查系統是否存在弱口令 可疑賬號 新增賬號 檢查伺服器是否有異常的啟動項 登陸伺服器,單擊開始 所有程式 啟動 預設情況下此目錄是乙個空目錄,確認是否有非業務程式在該目錄下 win r輸入msconfig或開啟任務管理器,檢視是否存在命名異常的啟動專案,是則取消勾選並找到改檔案並刪除 win r輸入...
Linux入侵問題排查
1.1.1 檢查伺服器系統及應用賬戶是否存在弱口令 解決方法 以管理員許可權登入系統或應用程式後台,修改為複雜的密碼 風險性 高 1.1.2 使用 last 命令檢視下伺服器近期登入的賬戶記錄,確認是否有可疑ip登入過機器 1.1.3 通過 less var log secure grep acce...