應急響應

項目介紹

針對挖礦木馬，蠕蟲病毒，網站掛馬，網站篡改，網站暗鏈，系統漏洞的一些安全事件的處置經驗，思路，日誌分析，溯源什麼的和一些簡單的逆向

 

將來想作一些什麼？

Webshell查殺，對於咱們作應急的人員來講其實很雞肋，windows服務器還好說，咱們能夠在客戶服務器上下一個D盾Web查殺對吧，D盾也挺強的，可是linux下其實沒什麼好的解決方案，雖然有河馬linux查殺，用過的人都知道那東西誤報很高，要否則就是漏報，作線上應急的都知道切勿拷貝客戶網站程序數據庫對吧，因此把程序scp到本地這也不是好法子，因此準備慢慢摸索出一套webshell查殺的腳本

 

關於本身的對應急相應的一些見解

應急響應就是接到工單，第一時間肯定客戶訴求，也就是客戶最關心的是啥，最須要你先作的是什麼，別作了半天，結果不是用戶想看到的，經過和網管及相關人員瞭解事態，分析並肯定事件類型危害程度本身能不能處理，不能處理的話誰能處理，先報告狀況，簽署應急響應受權書，通常須要客戶技術負責人，採起緊急措施，止損，防止擴散，攻擊溯源調查安全事件發生的緣由，提供數據證據，肯定補救措施並將攻破的網絡設備恢復到正常的業務狀態，整理並總結，編寫應急響應報告，這就是應急響應大概一個思路