重点文件分析 通过第一次定性分析后的结果,判断攻击类型所对应应重点分析排查点,尽快解决问题尽快恢复系统正常上线再进行全量分析。 Linux平台下应该额外注意点: 文件类:passwd文件,shadow文件,uid信息,ssh文件谨防SSH后门,host,rpm包(./rpm -Va > rpm.log).bash_history等。 日志类:message日志, cron日志,Shell日志,ecure日志,last日志 /var/log/secure,/ar/log/wtmp,var/log/message…