应急流程

Posted

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了应急流程相关的知识,希望对你有一定的参考价值。

应急流程

应急响应

PDCERF模型
P (Preparation准备) 应急工具:ls ifconfig ps top (busybox,webshell,病毒查杀)
D(Detection诊断) 类型: 挖矿(cpu过高),dos,
C(Containment抑制) 阻断:减小范围
E(Eradication根除) 寻找根源 如何进来的?利用了哪些漏洞?在服务器做了什么? 清楚后门
R(Recovery恢复) 恢复上线
F(follow-up跟踪) 进一步跟踪 应急报告,自省和高进措施

以上是关于应急流程的主要内容,如果未能解决你的问题,请参考以下文章

关于应急预案流程设计(网络系统)的分享

勒索病毒应急处置流程

木.马查杀-应急流程

稳定性之故障应急处理流程

应急响应第一篇之基础篇

应急响应第一篇之基础篇