2020-08-27
系统遭受攻击时运维该做的事
- 切断受攻击服务器的网络
- 立刻备份用户数据至安全的地方(注意数据中可能隐藏攻击源,需删除攻击源)
- 查系统日志、登录日志、安全日志、已开放的端口、运行哪些进程等,通过这些找出可疑程序
- 找攻击途径和攻击源
- 若发现是系统漏洞或程序bug,则修复漏洞或bug
- 若是黑客恶意攻击,则直接重装系统,因为大部分攻击程序都会依附在系统文件或者内核中,所以重装系统才能彻底清除攻击源
- 恢复备份数据,开启网络,开始对外提供服务
2020-08-27
本文标题:系统遭受攻击时运维该做的事
本文链接:https://www.haomeiwen.com/subject/cgzcsktx.html
网友评论