应急响应_linux应急响应工具-鹏组安全社区

应急响应_linux应急响应工具在centos7和ubuntu上测试可运行

1、主机信息

2、CPU占用率以及CPU占用TOP 10

3、内存占用以及内存占用TOP 10

4、是否存在可疑用户,显示可远程登录的用户,查看有无特权用户，并将其删除

5、连接状态的端口号和响应的进程,可选择是否删除

6、查看历史命令，并显示异常操作,

7、用户自定义启动项,可能存在的危险启动项

8、系统定时任务,可疑定时任务

9、查看日志配置,查看日志配置,secure日志分析,message日志分析,btmp日志分析,lastlog日志分析,wtmp日志分析

10、文件排查,敏感文件,查看指定目录下文件的时间排序,查看异常文件的创建修改等的时间

1 如果您喜欢本站,点击这儿赞助下本站，感谢支持！
2 可能会帮助到你：下载帮助 | 报毒说明 | 进站必看 | 广告合作；
3 本站素材资源不代表本站立场，并不代表本站赞同其观点和对其真实性负责；
4 本站大部分素材资源来源于网络，仅供学习与参考，请于下载后24小时内删除；
5 若作商业用途，请联系原作者授权，若本站侵犯了您的权益请联系站长进行删除处理；
6 如若转载，请注明文章出处：

THE END