服务器被入侵后的紧急补救方法(4)
来源:街客 发布时间:2009-10-15 12:16:00
三、 以破坏系统或业务正常运行为目的的系统入侵恢复
当攻击者入侵系统的目的,就是为了让系统或系统中的正常业务不能正常运行,如果我们发现不及时,当这类系统入侵事件攻击成功后,就会造成系统意外停机事件和业务意外中断事件。
处理这类系统入侵事件时,已经没有必需再考虑系统需不需要停机处理的问题了,既然系统都已经不能正常运行了,考虑这些都是多余的,最紧要的就是尽快恢复系统正常运行。对于这类事件,也有下列这几种类别,每种类别的处理方式也是有一点区别的:
1、系统运行正常,但业务已经中断
对于此类系统入侵事件,我们可以不停机进行处理,直接以系统在线方式通过备份来恢复业务的正常运行,但在恢复前要确定系统被入侵的具体时间,以及什么时候的备份可以使用,然后按本文前面介绍的相关系统入侵恢复方式来恢复系统和业务到正常状态。
对于没有冗余系统的企业,如果当时非常迫切需要系统业务能够正常运行,那么,也只有在通过备份恢复业务正常运行后直接使用它。但在没有修复系统或应用程序漏洞之前,必需安排专人实时监控系统的运行状况,包括网络连接状况,系统进程状况,通过提高IDS/IPS的检测力度,添加相应的防火墙检测规则来暂时保护系统安全。
2、系统不能正常运行,但系统中与业务相关的内容没有受到破坏
此时,我们首要的任务就是尽快让系统恢复正常运行,但是要保证系统中与业务相关的数据不能受到损害。如果与业务相关的重要数据不在系统分区,那么,将系统从网络中断开后,我们就可以通过另外保存的系统完全备份来迅速恢复系统到正常状态,这是最快速的解决方法。
但是,如果与业务相关的数据全部或部分存放在系统分区,那么,为了防止当前业务数据的完整性,我们应当先通过像WinPE光盘系统的方式启动Winpe系统,然后将与业务相关的重要数据全部备份到其它独立的存储设备中,再对系统分区进行备份恢复操作。
如果我们发现系统的完全备份不可用,我们就只能在保证与业务相关的重要数据不损失的情况下,进行全新的操作系统安装方式来恢复系统正常运行,然后再安装业务应用程序,来恢复整个系统业务的正常运行。但是,由于这种方式是重新全新安装的操作系统,因此,如没有特殊的要求,应当对系统和应用程序做好相应的安全防范措施并完全备份后,才将系统连入网络当中。
至于剩下的系统恢复工作,可以按恢复以控制系统为目的的系统入侵恢复方式来进行。
3、系统不能正常运行,系统中的业务也已经被破坏
此时,首先按第二种方式恢复系统正常运行,然后再在系统中重新安装与业务相关应用程序,并且尽量通过备份恢复与业务相关的数据。至于剩下的系统恢复工作,可以按恢复以控制系统为目的的系统入侵恢复方式来进行。
当系统或业务被破坏不能运行后,造成的影响和损失是肯定的,我们按上述方式这样做的目的,就是为了尽量加快系统和业务恢复正常运行的速度,减少它们停止运行的时间,尽量降低由于系统停机或业务中断造成的影响和损失。
在对入侵系统进行恢复处理的过程中,对于一些与企业经营生死相依的特殊业务,例如电子邮件服务器,由于邮件服务器是为员工和客户提供邮件服务器的,如果邮件服务器停用,势必会影响的业务的正常往来。因此,对邮件服务器进行入侵恢复前,在使用本文前面所描述的方法进行进,还应当完成下列的工作:
(1)、启用临时邮箱,如果受影响的邮件服务器是企业自身的,可以通过申请邮件服务器提供商如Sina、163等的邮箱作为代替。
(2)、然后将临时邮箱信息尽快通知供货商和合作伙伴。
(3)、完成这些的工作后,就可以对被入侵的邮件服务器系统作相应的入侵恢复处理,恢复的方式与本文前面描述的方式相同。
猜你喜欢
- Apache2.0+php5.0+gd+zend+mysql安装与配置下面是我的一些配置经验,花了我三天时间才搞定。把他记录下来就算是对自己
- 建站的朋友在Godaddy上注册了域名,绑定免费空间,进行测试程序,现在购买了新空间,要取消免费空间与域名的绑定,该如何删除Godaddy免
- WordPress 3.2 RC2现今发布了,如果你还没有测试过WordPress 3.2,现在是时候了,但如果你不是特别有冒险精神的话,不
- 问题在于服务器的设置,而不是浏览器,或者源码的问题。其实解决办法还是很简单的。如果你是自己搭建的本地PHP环境就好办了。用文本编辑器打开这个
- 很庆幸,12年前一不留神进入了IT行业,具体说,是进入了IT媒体领域。在最合适的时机,进入了最合适的领域,得以全程经历中国互联网的萌生和成长
- 影响网站可信度的因素表现在多个方面,从大的方面来说,比如网站/企业的知名度、网站的功能和服务等,从小的方面来说,有很多细节问题都会或多或少影
- 百度经过将近一个月的“调整”,终于在昨天即3月13号对网站收录、排名进行了大更新。论坛里又出现了很多问百度更新网站被k,关键字排名下降等等问
- 作为中国千千万万草根中的一个,我深感荣幸,因为这么多人参与,正说明了这个行业是如此的朝阳。哈哈废话少说。其实刚开始对地方分类网站了解不多,初
- 很多SEO方面的问题是由于主机没有开启Apache的mod_rewrite而造成的。他们(host方)时常会告诉你他们已经开启了(实际并没
- 包过滤防火墙是用一个软件查看所流经的数据包的包头(header),由此决定整个包的命运。它可能会决定丢弃(DROP)这个包,可能会接受(AC
- 23日从工业和信息化部了解到,截至2月份,我国网民数达2.21亿人,超过美国居全球首位。在2007年底,这一数字为2.1亿人。据了解,今年在
- 全球最大的域名交易平台Sedo,今天透露chinese.com的成交价为110万美元。位居该平台2007年最贵的几个域名之一。chinese
- Google通用搜索无所不包,它包括博客搜索、图书搜索、Google Base和产品搜索、代码搜索、Google列表搜索、Google图像搜
- Open WebMail是由Neomail 1.14改写而来的,它具有良好的使用介面以及与Outllook接近的多媒体信件显示能力,并且支持
- 从真正接触网络到做个人站长,也就几年的事情,得出一个结论,做站长很辛苦。也许一个站长少了很多与别人谈笑的时间,却多了许多面对电脑独自思考的理
- Ads优化工具:Blacklist作用:提高每次点击价格,将那些低价(如每CPS:0.08美金)的广告商过滤出去。用法:进入 Blackli
- “外事不决问Google”,这已被很多人认同,而最近发生的新闻,估计会让很多用户颇为担忧。据《经济参
- 伴随着UCenter Home(简称UCHome)1.5的发布,国内越来越多垂直细分的社交网站采用UCHome搭建。同时,Manyou开放平
- 如果你想让你的WordPress站点有CMS的风格,首页幻灯片肯定是必须的。实现WordPress首页幻灯片的插件有很多,比如D13Slid
- UCenter Home是其发布的一款SNS建站系统,自发布至今国内采用UCenter Home搭建的地方及垂直SNS已经超过13万家。在