之前又個(gè)客戶說自己的linux機(jī)器有，活動(dòng)鏈接數(shù)大，CPU高的特點(diǎn)。

    客戶初步處置：斷網(wǎng)，下線，重啟。

             我給他們提了個(gè)處置步驟，結(jié)果就沒下文了。。。。。

建議如下：

創(chuàng)新互聯(lián)主要為客戶提供服務(wù)項(xiàng)目涵蓋了網(wǎng)頁視覺設(shè)計(jì)、VI標(biāo)志設(shè)計(jì)、全網(wǎng)營銷推廣、網(wǎng)站程序開發(fā)、HTML5響應(yīng)式成都網(wǎng)站建設(shè)、手機(jī)網(wǎng)站制作、微商城、網(wǎng)站托管及成都網(wǎng)站維護(hù)、WEB系統(tǒng)開發(fā)、域名注冊、國內(nèi)外服務(wù)器租用、視頻、平面設(shè)計(jì)、SEO優(yōu)化排名。設(shè)計(jì)、前端、后端三個(gè)建站步驟的完善服務(wù)體系。一人跟蹤測試的建站服務(wù)標(biāo)準(zhǔn)。已經(jīng)為隧道混凝土攪拌車行業(yè)客戶提供了網(wǎng)站維護(hù)服務(wù)。

（0）查看歷史命令，最近打開文件。
（1）確認(rèn)服務(wù)器日常應(yīng)用，應(yīng)用進(jìn)程名，文件路徑，進(jìn)程開放端口。
（2）查看活躍進(jìn)程，進(jìn)程打開文件，內(nèi)存字符串信息，特權(quán)用戶。
（3）查看網(wǎng)絡(luò)鏈接，建立鏈接的網(wǎng)絡(luò)情況，在監(jiān)聽的網(wǎng)絡(luò)情況
（4）查看用戶登陸情況，近期登陸日志，登陸用戶名，登陸IP。
（5）查看開機(jī)啟動(dòng)，病毒為了能多次啟動(dòng)駐留系統(tǒng)，常常會(huì)有自啟動(dòng)。
（6）計(jì)劃任務(wù)，自啟動(dòng)手法的一種，多見于挖礦類病毒。
（7）關(guān)鍵目錄排查，系統(tǒng)tmp目錄，var等病毒長駐路徑下的可疑文件排查。
（8）開放端口，檢查開放端口，看是否有異常端口，常常會(huì)用于病毒的通信。
（9）安全日志，系統(tǒng)日志，應(yīng)用日志等查詢，從日志文件中查找異常情況。
（10）全盤文件導(dǎo)出，使用殺毒軟件掃描查殺。
（11）使用md5值對(duì)比，將文件導(dǎo)出計(jì)算hash和正常的系統(tǒng)文件hash對(duì)比，檢查出有問題的文件。
（12）審核應(yīng)用，補(bǔ)丁情況，查看是否由漏洞***導(dǎo)致服務(wù)器問題，查找其它可能的***痕跡。
（13）審核帳戶信息，已有帳戶情況，特權(quán)帳戶。
（14）rootkit的檢查，一些惡意代碼使用進(jìn)程等隱藏手段不易檢出，使用rootkit檢查工具。
（14）獲取到異常樣本后的樣本詳細(xì)分析。

當(dāng)前題目：一次linux應(yīng)急處置小方案
當(dāng)前地址：http://jinyejixie.com/article6/iiheig.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供網(wǎng)站內(nèi)鏈、營銷型網(wǎng)站建設(shè)、移動(dòng)網(wǎng)站建設(shè)、用戶體驗(yàn)、ChatGPT、網(wǎng)站維護(hù)

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請(qǐng)盡快告知，我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場，如需處理請(qǐng)聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來源： 創(chuàng)新互聯(lián)