答案:答案:1)检查系统账号安全:查看服务器是否有弱口令,远程管理端口是否对公网开放;查看服务器是否存在可疑账号、新增账号;查看服务器是否存在隐藏账号、克隆账号;结合日志,查看管理员登录时间、用户名是否存在异常。2)检查异常端口、进程:检查端口连接情况,是否有远程连接、可疑连接;检查是否存在未签名、异常行为进程。3)检查启动项、计划任务、服务:检查服务器是否有异常的启动项;查是否有异常计划任务;检查是否存在异常自启动服务。4)日志分析:分析系统日志;分析Web日志。
答案:答案:1)检查系统账号安全:查看服务器是否有弱口令,远程管理端口是否对公网开放;查看服务器是否存在可疑账号、新增账号;查看服务器是否存在隐藏账号、克隆账号;结合日志,查看管理员登录时间、用户名是否存在异常。2)检查异常端口、进程:检查端口连接情况,是否有远程连接、可疑连接;检查是否存在未签名、异常行为进程。3)检查启动项、计划任务、服务:检查服务器是否有异常的启动项;查是否有异常计划任务;检查是否存在异常自启动服务。4)日志分析:分析系统日志;分析Web日志。