应急流程
Posted
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了应急流程相关的知识,希望对你有一定的参考价值。
应急流程应急响应
PDCERF模型
P (Preparation准备) 应急工具:ls ifconfig ps top (busybox,webshell,病毒查杀)
D(Detection诊断) 类型: 挖矿(cpu过高),dos,
C(Containment抑制) 阻断:减小范围
E(Eradication根除) 寻找根源 如何进来的?利用了哪些漏洞?在服务器做了什么? 清楚后门
R(Recovery恢复) 恢复上线
F(follow-up跟踪) 进一步跟踪 应急报告,自省和高进措施
以上是关于应急流程的主要内容,如果未能解决你的问题,请参考以下文章