护网紧急情况应对指南：Linux 应急响应手册

继上一篇：护网紧急情况应对指南：Windows版v1.2全新升级版 之后

收到小伙伴后台要Linux应急手册，今天给大家安排上。

《Linux应急手册》是一本为Linux系统管理员和运维工程师量身打造的实用指南，旨在帮助他们快速应对各种突发状况和紧急事件。本书内容涵盖了Linux系统安全、性能优化、故障排查等多个方面，通过丰富的实战案例和详细的操作步骤，帮助读者掌握Linux应急响应的核心技能和知识。

关键更新

• 在SSH密钥章节中增加了后门检查的步骤。
• 在历史命令信息章节中添加了显示命令执行具体时间的功能。
• 在技巧分享章节中新增了“显示命令执行时间”和“单独查看服务日志”的技巧。
• 在日志章节中新增了使用journalctl查看服务日志的方法。
• 在计划任务章节中增加了日志检查。
• 对密码填充检查命令进行了优化，解决了可能存在的漏报问题。
• 在处置前准备章节中新增了数据专用优盘的介绍。
• 将“原善后阶段”更改为“常规安全检查”。
• 新增了以损害评估和针对性排查为主的善后阶段。
• 在各类事件处置流程中加入了新的善后阶段和常规安全检查。

改进完善

• 常规安全检查：将原有的善后阶段重新命名为“常规安全检查”，以更准确地反映其内容和目的。
• 损失评估：在新的善后阶段中，新增了损失评估的步骤，确保在应急响应过程中能够全面评估事件的影响。
• 针对性排查：强调了在善后阶段进行深入的针对性排查，以识别和解决可能被忽视的安全问题。

下载链接：

我用夸克网盘分享了「Linux 应急响应手册v1.8 发行版」，点击链接即可保存。
链接：https://pan.quark.cn/s/f205d005bbce