个人隐患排查记录表怎么填

1
每一项隐患填写一份隐患排查登记表。 表 说 明
2
隐患基本情况:文字要简练、准确、具体。
3
隐患形成原因:说明产生的隐患具体原因,如:国家提高标准、规划不合理、历史形成等。
4
确定隐患的法规依据及条款内容:说明确定为隐患依据的标准是什么,法律、法规如何

1、阿里云提示在xxxx服务器上发现木马文件，被植入了webshell。

2、木马文件路径：/web/tomcat-xxx/webapps/no3/ccjsp。

1、在未确认ccjsp文件功能之前，将webapps文件夹下的no3文件夹和no3war文件删除，同时将no3war文件备份到/home/xxx目录下。

2、同时将no3文件夹下的ccjsp文件发送到本地进行分析，确认是一个jsp的木马后门文件，可以获取远程服务器权限。

1、攻击者在webapps文件夹下上传了一个no3war文件，并创建了包含ccjsp木马文件的no3 文件夹，首先应找到上传的方式和路径。查看下网站，发现网站是采用的Tomcat容器。

2、进一步的思路是排查Tomcat本身的漏洞，查看Tomcat的配置文件tomcat-usersxml，发现Manager APP管理员弱口令。

3、可能的攻击思路是，通过Tomcat弱口令漏洞上传war格式的木马文件。

1、通过admin/admin弱口令登录 >常见服务器硬件故障排查判断：
服务器常见故障的诊断与解决：服务器故障排除第一部分 服务器故障排除的基本原则性问题服务器故障排除一、服务器开机黑屏故障排查1检查供电环境，零-火；零-地电压？2检查电源指示灯，如果亮，正常吗？3按下电源开关时，键盘上指示灯亮吗？风扇全部转动吗？4是否更换过显示器，更换另一台显示器。5去掉增加内存6去掉增加的CPU7去掉增加的第三方I/O卡8检查内存和CPU插的是否牢靠9 Clear CMOS10更换主要备件，如系统板，内存和CPU服务器故障排除二、服务器故障排除的基本原则1尽量恢复系统缺省配置a:硬件配置：去除第三方厂商备件和非标配备件；b:资源配置：清除CMOS，恢复资源初始配置；c: BIOS，F/W，驱动程序：升级最新的BIOS，F/W和相关驱动程序；d: TPL：扩展的第三方的I/O卡属于该机型的硬件兼容列表（TPL）吗？2从基本到复杂a:系统上从个体到网络：首先将存在故障的服务器独立运行，待测试正常后再接入网络运行，观察故障现象变化并处理。b:硬件上从最小系统到现实系统：指从可以运行的硬件开始逐步到现实系统为止。c:软件上从基本系统到现实系统：指从基本 *** 作系统开始逐步到现实系统为止。3交换对比a:在最大可能相同的条件下，交换 *** 作简单效果明显的部件；b:交换NOS载体，既交换软件环境；c:交换硬件，既交换硬件环境；d:交换整机，既交换整体环境；服务器故障排除三、服务器故障排除需要收集哪些信息？服务器信息：1机器型号2机器序列号(S/N:如：NC00075534)3Bios版本4是否增加其它设备，如网卡，SCSI卡，内存，CPU5硬盘如何配置，是否做阵列,阵列级别6安装什么 *** 作系统及版本（Windows Server, Netware, Sco, others）

首先进行日常环境影响评价，然后列出风险隐患项目、控制检查指标和采取预防对策措施，进行日常定期检查：
1）日常作业活动（环境影响评价）；
2）设备设施（关键装置和重点部位），运行环境影响评价；
3）重点工艺开、停车（排放）环境影响评价；
4）生产异常状态环境影响评价；
5）排放口检测与控制。
把上述内容制表，形成“日常企业环境风险隐患排查表”，并格式化即可。

---