应急响应笔记(Linux)
A、日志分析 1、除root之外,是否还有其它特权用户(uid 为0)awk -F: '$3==0{print $1}' /etc/passwd 2、可以远程登录的帐号信息 awk '/\$1|\$6/{print $1}' /etc/shadow 3、查看登录失败信息 grep -o "Failed password" /var/log/secure|uniq -c 4、输出登录爆破的第一行和最
相关文章
- 1. linux 应急响应
- 2. 应急响应实战笔记(续)
- 3. 应急响应实战笔记
- 4. 应急响应
- 5. 什么是应急响应和应急响应体系
- 6. Linux应急响应入门——***排查
- 7. Linux应急响应(三):挖矿病毒
- 8. Windows应急响应常识
- 9. 应急响应概述
- 10. 安全应急与响应
- 更多相关文章...
- • 如何伪造ARP响应? - TCP/IP教程
- • HTTP 响应头信息 - HTTP 教程
- • Tomcat学习笔记(史上最全tomcat学习笔记)
- • TiDB 在摩拜单车在线数据业务的应用和实践
相关标签/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
欢迎关注本站公众号,获取更多信息
相关文章
- 1. linux 应急响应
- 2. 应急响应实战笔记(续)
- 3. 应急响应实战笔记
- 4. 应急响应
- 5. 什么是应急响应和应急响应体系
- 6. Linux应急响应入门——***排查
- 7. Linux应急响应(三):挖矿病毒
- 8. Windows应急响应常识
- 9. 应急响应概述
- 10. 安全应急与响应