欢迎来到至成科技_西安服务器托管_西安服务器租用_西安域名注册
 售前免费咨询专线02989390727
时间:2014-11-28  来源:至成科技  作者:至成科技  点击次数:1648

修改服务内容为目的的系统入侵,基本可以不需要停机就可改完成系统恢复工作:
  1、建立被入侵系统当前完整系统快照,或只保存被修改部分的快照,以便事后分析和留作证据。
  2、立即通过备份恢复被修改的网页。
  3、在Windows系统下,通过网络监控软件或“netstat -an”命令来查看系统目前的网络连接情况,如果发现不正常的网络连接,应当立即断开与它的连接。然后通过查看系统进程、服务和分析系统和服务的日志文件,来检查系统攻击者在系统中还做了什么样的操作,以便做相应的恢复。
  4、通过分析系统日志文件,或者通过弱点检测工具来了解攻击者入侵系统所利用的漏洞。如果攻击者是利用系统或网络应用程序的漏洞来入侵系统的,那么,就应当寻找相应的系统或应用程序漏洞补丁来修补它,如果目前还没有这些漏洞的相关补丁,我们就应当使用其它的手段来暂时防范再次利用这些漏洞的入侵活动。如果攻击者是利用其它方式,例如社会工程方式入侵系统的,而检查系统中不存在新的漏洞,那么就可以不必做这一个步骤,而必需对社会工程攻击实施的对象进行了解和培训。
  5、修复系统或应用程序漏洞后,还应当添加相应的防火墙规则来防止此类事件的再次发生,如果安装有IDS/IPS和杀毒软件,还应当升级它们的特征库。
  6、较后,使用系统或相应的应用程序检测软件对系统或服务进行快速有效的弱点检测,在检测之前要其检测特征库是较新的。所有工作完成后,还应当在后续的一段时间内,安排专人对此系统进行实时监控,以确信系统已经不会再次被此类入侵事件攻击。



西安网站建设-至成科技光放微信

相关阅读:

陕西本土非营利性IDC互联网接入商/  Shanxi Local nonprofit IDC Internet access provider

公司地址:西安市经开区凤城四路西安国际企业中心B座23层06-10室

7*24小时售前咨询电话:02989390727

7*24小时售后服务电话:02989390727

《中华人民共和国增值电信业务经营许可证》陕B1.B2-20140011  陕ICP备12008874-2  © 2012-2024 ZCITIDC,Inc.

通信地址:西安市经开区凤城四路西安国际企业中心B座23层06-10室  邮政编码:710016

域名合作伙伴:新网互联软件服务有限公司

  • 西安服务器租用
  • 西安域名注册
  • 西安云主机
  • 西安VPS主机
  • 西安网站托管