佛性SEO

 找回密码
立即注册
查看: 1462|回复: 0

服务器在遇到攻击后应该怎么去处理

[复制链接]

59

主题

64

帖子

110

积分

积分
110
发表于 2021-1-20 17:06:59 | 显示全部楼层 |阅读模式
 作为运维人员,除了做好维护系统的安全,修复已知漏洞等日常操作外,还需要知道在被攻击时与攻击后应该怎么处理,以此降低可能承受的损失与影响。

  一、断开所有网络连接

  攻击的很大特点就是需要连接网络,因此在确认系统遭受攻击后,应第一时间将网络断开,这样就可以避免后续的攻击。

  二、检查日志排查攻击源

  需要及时检查系统日志并进行分析,排查所有可疑的信息与操作,找出攻击源与攻击者。此外,还需要了解攻击者是通过哪种方式入侵,找出可能存在的漏洞并进行修复。

  三、备份数据

  无论是否攻击,备份都是必须要做的,但在攻击时尤其要注意,需要排查所备份的数据是否也存在攻击源,如果存在就要及时删除,

  四、重装系统

  如果查找不出是通过哪些方式、哪些渠道进行攻击的,那么只能进行重装系统,来彻底清除攻击源。

  五、导入安全数据

  在重装系统后,也需要检查是否还存在别的漏洞或隐患,待修复或确认后,再进行安全数据的导入。

回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

关闭

站长推荐上一条 /1 下一条

  • 外链吧 | 雨住水巷 | 五金修配网 | 免费优化 | 全能百科 | 万能社区 | 链接购买
  • 在线咨询

  • 外链吧正规seo交流2群

    QQ|手机版|小黑屋|佛性SEO |网站地图|网站地图

    GMT+8, 2024-11-25 01:06 , Processed in 0.053551 second(s), 23 queries .

    快速回复 返回顶部 返回列表