服务器被入侵后的紧急补救方法(2)
来源:街客 发布时间:2009-10-15 12:16:00
2.进一步保证入侵恢复的成果
(1)、修改系统管理员或其它用户帐户的名称和登录密码;
(2)、修改数据库或其它应用程序的管理员和用户账户名称和登录密码;
(3)、检查防火墙规则;
(4)、如果系统中安装有杀毒软件和IDS/IPS,分别更新它们的病毒库和攻击特征库;
(5)、重新设置用户权限;
(6)、重新设置文件的访问控制规则;
(7)、重新设置数据库的访问控制规则;
(8)、修改系统中与网络操作相关的所有帐户的名称和登录密码等。
当我们完成上述所示的所有系统恢复和修补任务后,我们就可以对系统和服务进行一次完全备份,并且将新的完全备份与旧的完全备份分开保存。
在这里要注意的是:对于以控制系统为目的的入侵活动,攻击者会想方设法来隐藏自己不被用户发现。他们除了通过修改或删除系统和防火墙等产生的与他操作相关的日志文件外,高明的黑客还会通过一些软件来修改其所创建、修改文件的基本属性信息,这些基本属性包括文件的最后访问时间,修改时间等,以防止用户通过查看文件属性来了解系统已经被入侵。因此,在检测系统文件是否被修改时,应当使用RootKit Revealer等软件来进行文件完整性检测。二、 以得到或损坏系统中机密数据为目的的系统入侵恢复
现在,企业IT资源中什么最值钱,当然是存在于这些设备当中的各种机密数据了。目前,大部分攻击者都是以获取企业中机密数据为目的而进行的相应系统入侵活动,以便能够通过出售这些盗取的机密数据来获取非法利益。
如果企业的机密数据是以文件的方式直接保存在系统中某个分区的文件夹当中,而且这些文件夹又没有通过加密或其它安全手段进行保护,那么,攻击者入侵系统后,就可以轻松地得到这些机密数据。但是,目前中小企业中有相当一部分的企业还在使用这种没有安全防范的文件保存方式,这样就给攻击者提供大在的方便。
不过,目前还是有绝大部分的中小企业都是将数据保存到了专门的存储设备上,而且,这些用来专门保存机密数据的存储设备,一般还使用硬件防火墙来进行进一步的安全防范。因此,当攻击者入侵系统后,如果想得到这些存储设备中的机密数据,就必需对这些设备做进一步的入侵攻击,或者利用网络嗅探器来得到在内部局域网中传输的机密数据。
机密数据对于一些中小企业来说,可以说是一种生命,例如客户档案,生产计划,新产品研究档案,新产品图库,这些数据要是泄漏给了竞争对象,那么,就有可能造成被入侵企业的破产。对于抢救以得到、破坏系统中机密数据为目的的系统入侵活动,要想最大限度地降低入侵带来的数据损失,最好的方法就是在数据库还没有被攻破之前就阻止入侵事件的进一步发展。
试想像一下,如果当我们发现系统已经被入侵之时,所有的机密数据已经完全泄漏或删除,那么,就算我们通过备份恢复了这些被删除的数据,但是,由于机密数据泄漏造成的损失依然没有减少。因此,我们必需及时发现这种方式的系统入侵事件,只有在攻击者还没有得到或删除机密数据之前,我们的恢复工作才显得有意义。
当然,无论有没能损失机密数据,系统被入侵后,恢复工作还是要做的。对于以得到或破坏机密数据为目的的系统入侵活动,我们仍然可以按此种入侵活动进行到了哪个阶段,再将此种类型的入侵活动细分为还没有得到或破坏机密数据的入侵活动和已经得到或破坏了机密数据的入侵活动主两种类型。
猜你喜欢
- 1、独立的标题尽量为每个页面写上独立的标题,特别是一些产品页栏目页等,标题是SEO中很重要的一部分,不要轻易浪费掉这块宝地。好的标题不仅对搜
- linux smb.conf详解 服务名:smb配置目录:/etc/sabma/主配置文件:/etc/sabma/smb.conf#====
- 通过“禁用出站邮件”选项,可以禁用来自所有 SMTP 队列的出站邮件。例如,如果组织中有活动的病毒,则此选项将非常有用。注意:“禁用出站邮件
- 07年5月份,开始接触站长的吧,当时是大四下学期,没有课只有个毕业设计,加上cn一元注册的刺激下,就开始做网站。刚开始什么也不懂,也不会,只
- 目前常用的文档格式有TXT、WORD、PDF等,对这些文档的搜索引擎优化方法比较简单,只要在文件标题和文档首页前面的一些文字信息中包含关键词
- 11月20日消息,巨人网络低调推出SNS网站趣乐网,再度布局社交领域。据悉,该SNS社区尚处于测试阶段,目前只有持有巨人通行证的用户才可以直
- 人们或许都有这样一个困惑:计算机在网络上通讯时本来只能识别如“123.123.123.123”之类的数字地址,那么为什么当我们打开浏览器,在
- 一、注册Google AdSense{$ggas_text$}单击申请按纽:开始注册:请在继续前确认所有信息都是正确的。在此之后不能更改付款
- 谷歌创始人谢尔盖·布林和拉里·佩奇据国外媒体报道,谷歌连续多年蝉联最佳雇主,成为年轻专业人士最向往的地方,谷歌也已经成为搜索的代名词,那么谷
- 拒绝服务器重新启动一般情况下,在Windows 2003 Server系统中安装完补丁程序后,系统总会提示要重新启动一下服务器。可是许多朋友
- 昨天特意去机房安装64位系统,带了一个250G新硬盘去。为了减少断网的时间,首先把硬盘分好区,把许多数据也拷到一个分区里。我用的是windo
- Godaddy主机提供的三款主机方案都支持域名绑定,但三款域名的域名的绑定个数是不同的,Economy Plan主机支持多域名绑到同一目录(
- Sendmail是在Unix环境下使用最广泛的实现邮件发送/接受的邮件传输代理程序。 由于Sendmail邮件服务器的特点是功能强大而复杂,
- 先看效果图:1.新建一个文件:850*800,底层填充#272727,再新一个图层1,利用矩形选区画一个矩形框,填充#121212.2.在图
- 之所以说做网站站长就是这样一步一步练成的是因为是这样的,好好做下去,每天都坚持不懈的更新网站应该会有好回报。2007年在一朋友的介绍下我加入
- Discuz!是康盛创想(Comsenz)公司推出的一款论坛BBS建站产品。目前最新版本是Discuz!7.1。为提升论坛的安全级别,Dis
- 打开:o/require/core.php查找:$html .= "<li id="
- 过去的三个月里 Google 宣布了在搜索结果的一系列新测试和新功能,值得回头来看看其间最频繁的,也研究下对于未来的优化工作会有什么潜在的影
- 最近听到很多站长都在说:“做完这个月就辞职,专心在家做站,争取的XX月内赚到多少多少”,同样的也会听到很多站长在说:“拿完google这个月
- 与以往版本相比,Discuz! 7.0.0 正式版的亮点之一是增加了任务系统。任务系统常见于各种计算机软件程序和大型网游。对于网游来说,游戏