Linux应急响应学习

Linux应急响应-系统日志排查-溯源 溯源 找到攻击者。系统日志分析攻击者的ip 攻击者可能留下了一些代码 样本 网上的信息很大程度上是不可信的。 方法: 蜜罐 高交互的蜜罐 溯源: ip 日志分析 (通过日志分析,分析哪个ip攻击了目标) 目的:分析黑客在服务器上做了什么事情? Linux 应急

    推荐阅读