继上一篇:护网紧急情况应对指南:Windows版v1.2全新升级版 之后
免责声明:
版本说明
《Linux 应急响应手册v1.8 》发行版,本版本主要弥补应急中做的相对少的一些缺陷:定损和针对性排查,平常大家应急主要集中于技术层面的快速问题解决。在此次版本的手册中对原有的善后阶段进行了重新定义,将其更名为“常规安全检查”,并重点强调了损失评估和针对性排查的重要性。
关键更新
在SSH密钥章节中增加了后门检查的步骤。 在历史命令信息章节中添加了显示命令执行具体时间的功能。 在技巧分享章节中新增了“显示命令执行时间”和“单独查看服务日志”的技巧。 在日志章节中新增了使用 journalctl查看服务日志的方法。在计划任务章节中增加了日志检查。 对密码填充检查命令进行了优化,解决了可能存在的漏报问题。 在处置前准备章节中新增了数据专用优盘的介绍。 将“原善后阶段”更改为“常规安全检查”。 新增了以损害评估和针对性排查为主的善后阶段。 在各类事件处置流程中加入了新的善后阶段和常规安全检查。
改进完善
常规安全检查:将原有的善后阶段重新命名为“常规安全检查”,以更准确地反映其内容和目的。 损失评估:在新的善后阶段中,新增了损失评估的步骤,确保在应急响应过程中能够全面评估事件的影响。 针对性排查:强调了在善后阶段进行深入的针对性排查,以识别和解决可能被忽视的安全问题。
下载链接:
来源: NOP Team
夸克盘:文末点击阅读原文可直接跳转
链接:https://pan.quark.cn/s/7ccc4ee220a0
