2020-08-27
系统遭受攻击时运维该做的事
- 切断受攻击服务器的网络
- 立刻备份用户数据至安全的地方(注意数据中可能隐藏攻击源,需删除攻击源)
- 查系统日志、登录日志、安全日志、已开放的端口、运行哪些进程等,通过这些找出可疑程序
- 找攻击途径和攻击源
- 若发现是系统漏洞或程序bug,则修复漏洞或bug
- 若是黑客恶意攻击,则直接重装系统,因为大部分攻击程序都会依附在系统文件或者内核中,所以重装系统才能彻底清除攻击源
- 恢复备份数据,开启网络,开始对外提供服务
系统遭受攻击时运维该做的事
©著作权归作者所有,转载或内容合作请联系作者
平台声明:文章内容(如有图片或视频亦包括在内)由作者上传并发布,文章内容仅代表作者本人观点,简书系信息发布平台,仅提供信息存储服务。
平台声明:文章内容(如有图片或视频亦包括在内)由作者上传并发布,文章内容仅代表作者本人观点,简书系信息发布平台,仅提供信息存储服务。
