管理员面对着自己的服务器被入侵着侵占,茫然不知所措,慌乱中出错只能增加更大的损失,下面介
绍了如果发现了服务器被入侵,如何紧急处理。
1.制作遭受入侵的系统的镜象
为了提供系统入侵时的快照,作为起诉入侵者的证据,使你的损失得到赔偿,你应该建立一个系统的
当前备份。如果你有一块备用的磁盘,大小和型号都与被入侵主机上的磁盘相同,可以使用UNIX的dd命令
制作被入侵系统的一个额外拷贝。如果你有磁带机可用ufsdump为系统做一个0级备份。
2.立刻断开网络连接
入侵着控制了系统,往往得到的都是root权限,如果不把被入侵的主机从网络上断开,入侵者可能连入
这台主机并撤销你所做的恢复工作。他们知道了管理员发现了自己,也可能会做出一些破坏性举动,诸如
发出 rm -rf / &等指令来彻底清除自己的罪证,为了防止这种情况发生,请先断开网络连接,并且启用备
份域服务器。紧急情况下可以直接拔掉自己的网线,关掉相关的网络设备,如交换机和路由器等,详情您
可以点击 他可以帮你解决所有的有的安全隐患。
3.报案、通知cert
向当地公安局报案,使你的损失在以后能得到赔偿。通知cert,引起大家注意,以免internet上其他
主机也收到同样的攻击。
阅读(255) | 评论(0) | 转发(0) |
