Linux 系统取证
初始响应阶段应该收集的数据:node 系统日期和时间 当前登陆的用户清单 整个文件系统的时间/日期戳 当前正在运行的进程列表 当前打开的套接字列表 在打开的套接字上监听的应用程序列表 当前或最近链接到系统的系统列表 易失性数据收集:web 首先须要上传取证人员本身可信任的 shellshell 记录系统的日期和时间: date网络 记录网卡信息,包括网络地址和状态等: ifconfig -asvg
相关文章
- 1. linux系统取证
- 2. Windows 系统取证
- 3. Linux系统ssh-agent验证
- 4. 获取Linux系统信息
- 5. linux获取系统时间
- 6. UNIX/Linux系统取证之信息采集案例
- 7. kali linux之取证
- 8. linux系统下安装ssl证书(tomcat)
- 9. Linux Centos7 系统Tomcat8.5.54 配置SSL证书
- 10. Linux系统编程:(5)进程凭证
- 更多相关文章...
- • 操作系统(OS)平台 统计 - 浏览器信息
- • 系统定义的TypeHandler - MyBatis教程
- • Docker容器实战(七) - 容器眼光下的文件系统
- • Docker容器实战(六) - 容器的隔离与限制
相关标签/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
欢迎关注本站公众号,获取更多信息
相关文章