更新时间:2022-12-02 GMT+08:00
排查思路
Linux主机排查主要分为用户和应用两部分。
- 用户:通过进程、网络进行分析,查看运行进程的用户。对用户家目录下的用户名目录进行排查是否存在异常文件,是否存在异常登录或暴力破解。
- 应用:查看进程所属应用,应用的目录下是否有异常文件。
父主题: 主机安全排查(Linux操作系统)