|
|
知识路径: > 网络安全应急响应技术原理与应用 > 网络安全应急响应技术与常见工具 > 网络安全评估(恶意代码检测、漏洞扫描、文件完整性检测、系统配置文件检测、网卡混杂模式检查、日志文件审查等) > 网络安全评估 >
|
相关知识点:7个
|
|
|
|
审查受害系统的日志文件,可以让应急响应人员掌握入侵者的系统侵入途径、入侵者的执行操作。以UNIX/Linux系统为例,通过utmp日志文件,可以确定当前哪些用户登录受害系统,并可以利用who命令读出其中的信息。常用于UNIX/Linux的日志分析工具有grep、sed、awk、find等。
|
|
|
|
|
|
|
|
|
|
|
|