服务器入侵排查流程

常见入侵

挖矿

# 表象：CPU增高、可疑定时任务、外联矿池IP。
# 告警：威胁情报（主要）、Hids、蜜罐（挖矿扩散时触发）
# 动作：通过CPU确认异常情况→ 确认可疑进程 → 检查定时任务、
#  主机服务、守护进程→结束病毒进程，删除病毒文件->加固。

# 表象：CPU增高、可疑定时任务、外联矿池IP。
# 告警：威胁情报（