Linux威胁检测1：掌握Auditd与进程树分析

任务1：介绍

随着人工智能、云计算和物联网的兴起，Linux系统比以往任何时候都更加流行。然而，大多数Linux安全漏洞仍然始于常见且众所周知的初始访问技术。在本实验环境中，您将探索如何使用在"SOC Linux日志记录"课程中学到的日志源来检测这些技术。

学习目标

• 理解SSH在Linux环境中的作用和风险
• 了解互联网暴露服务如何导致安全漏洞
• 利用进程树分析识别攻击来源
• 在真实实验室环境中练习检测初始访问技术

先决条件

• 完成"SOC Linux日志记录"课程
• 理解MITRE战术和技术概念
• 知道如何在不使用GUI的情况下导航Linux系统
• 准备好深入探索Linux威胁检测

实验室访问

在继续之前，请点击下面的"启动机器"按钮开始实验。机器将在分割视图中启动，大约需要两分钟加载时间。如果机器不可见…

创建帐户以阅读完整故事。作者仅向Medium会员提供此故事。如果您是Medium的新用户，请创建一个新帐户来阅读此故事。

在应用中继续，或在移动网页中继续使用Google注册使用Facebook注册使用电子邮件注册已有帐户？登录