@贝壳儿
2年前 提问
1个回答
从入侵灾难中恢复的方法有什么
Anna艳娜
2年前
从入侵灾难中恢复的措施有:
安装干净的操作系统版本:如果一个系统被入侵,那么系统上的任何东西都有可能被修改过,包括内核、二进制文件、数据文件、运行的进程和内存。通常彻底将系统从后门和入侵者修改中解放出来的唯一方法是从发行介质重新安装操作系统,并且在重新连入网络之前安装所有的安全补丁。仅仅确定和修复用于上次入侵的漏洞是不够的,建议使用干净的二进制文件来恢复系统。为了将系统置于可控状态,应使用初始的发行介质来重装操作系统。
禁用不需要的服务:重新配置系统,仅提供那些应该提供的服务,关掉其他服务。检查这些服务的配置文件中是否有缺陷,并确定这些服务仅对预定的其他系统开放,通常可以采用保守的策略,首先禁用所有的服务,只启动那些需要的服务。
安装厂商提供的所有安全补丁:强烈建议对每一种系统安装全套的安全补丁,这是保证系统免受攻击的主要措施,其重要性是不言而喻的。建议定期联系供应商以取得有关系统的升级或补丁。
小心使用备份中的数据:当从备份中恢复数据时,要确保备份本身来自于未被入侵的系统。否则有可能重新引入入侵者可以利用而非法访问漏洞。如果仅仅恢复用户的主目录和数据文件,就应注意任何文件里都有可能包含木马程序,应该特别注意用户主目录下的.rhosts文件。
更改密码:在所有的安全漏洞和配置问题修补或更正之后,建议更改受影响系统上的所有账号的密码,确保所有账号的密码是难猜的。可以考虑使用厂商或第三方提供的工具来增强密码的安全性。