?3秒学会网络安全溯源!小白也能看懂!?
Hey~ 各位打工人,小白党们!是不是经常被网络安全问题搞得头秃?? 别慌!今天给大家带来一份超实用的《寸光网络安全工作室》溯源指南,只需3秒,让你轻松搞定Windows和Linux系统溯源!?
? 这份指南共有34页,内容超级丰富!从Windows系统溯源到Linux系统溯源,从日志分析到文件恢复,从溯源到人,全方位覆盖!无论你是网络安全新手还是老手,都能从中找到有用的干货!?
? Windows系统溯源 ? 首先,我们来聊聊Windows系统溯源。?
1️⃣ 检查系统账户安全 ?️♂️
打开cmd窗口,输入lusrmgr.msc命令,查看是否有新增/可疑的账户。如有管理员群组里的新增账户,请立即禁用或删除!?
2️⃣ 检查异常端口、进程 ?
使用netstat -ano查看网络连接,重点观察状态是ESTABLISHED的可疑IP。再通过tasklist命令进行进程定位。?
3️⃣ 检查启动项、计划任务、服务 ?️
打开运行(快捷键win+R),输入msconfig查看启动项目,输入services.msc查看服务自启动情况。?
4️⃣ 检查系统相关信息 ?
输入systeminfo查看系统补丁信息,利用文件搜索功能指定修改时间搜索近期创建修改的文件。?
? Linux系统溯源 ? 接下来,我们来聊聊Linux系统溯源。?
1️⃣ 系统排查 ?️
使用lscpu查看CPU信息,uname -a查看操作系统信息,cat /proc/version查看系统版本信息等等。?
2️⃣ 服务排查 ?️
使用ps -elf查看进程信息,top动态查看进程状态,lsof查看文件和网络连接。?
3️⃣ 网络排查 ?
使用netstat -antp查看网络连接信息,ss -plat检查监听端口的进程。?
4️⃣ 文件排查 ?
使用find命令查找文件,ls -alt查看最近修改的文件,重点排查/tmp、/var/tmp等敏感目录。?
? 日志分析 ? 最后,我们来聊聊日志分析。?
1️⃣ Windows日志分析 ?
使用eventvwr.msc打开事件查看器,查看安全日志、应用程序日志、系统日志。?
2️⃣ Linux日志分析 ?
分析/var/log/secure日志,查看应用日志,找出异常行为。?
? 文件恢复 ?
如果文件被删除了,别慌!使用WinFR、WindowsFileRecovery(Windows)或lofs、extundelete、testdisk(Linux)等工具进行文件恢复。?
? 互动时间 ?
? 标签列表 ?
希望大家都能学会网络安全溯源,保护好自己的信息安全!???