Điều đầu tiên bạn làm nếu trang web của bạn bị hack là gì?


11

Bạn sẽ làm gì đầu tiên nếu trang web của bạn bị hack? Lấy trang web từ mạng? hoặc rollback một bản sao lưu? không thực sự hay? Bạn đã thực hiện bất kỳ kinh nghiệm theo cách này?


4
Có lẽ nhiều câu hỏi về Lỗi máy chủ
Joey

cập nhật sơ yếu lý lịch của bạn
einstiien

Câu trả lời:


11

Điều đầu tiên tôi sẽ làm là lấy nó ra khỏi mạng ít nhất cho đến khi tôi hiểu chính xác thiệt hại là gì. Đánh giá những gì đã bị xâm phạm một cách kịp thời là rất quan trọng.


3

Lấy trang web nhé.

Điều này là rất quan trọng. Nếu kẻ xâm nhập vẫn còn trong hệ thống của bạn và bạn bắt đầu chọc ngoáy, chúng có thể nhận thấy rằng bạn đã phát hiện ra sự hiện diện của chúng và cố gắng che dấu vết của chúng (tức là xóa mọi thứ).


2

Mang nó ra khỏi dòng và khôi phục toàn bộ máy, không chỉ các trang web, từ bản sao lưu của bạn. Sau đó, trước khi đưa nó trở lại trực tuyến, sửa lỗ hổng mà họ đã sử dụng để vào.


Tôi biết điều này nghe có vẻ như lẽ thường, nhưng hãy chắc chắn rằng bạn tìm hiểu cách họ truy cập trước khi bạn khôi phục toàn bộ máy, vì bạn sẽ mất nhật ký, v.v. khi bạn khôi phục từ bản sao lưu.
Josh Brower

1

Hy vọng rằng oganization của bạn có một tài liệu bằng văn bản chỉ định các bước cần thực hiện, ai có liên quan, ai sẽ được liên lạc. Nếu không bắt đầu viết ngay lập tức. Bạn đã báo cáo nó cho đơn vị tội phạm mạng cảnh sát, vv? Đừng đợi đến lần sau.


0

Thay đổi mật khẩu của bạn, và sau đó khôi phục từ bản sao lưu. Sau đó kiểm tra nhật ký của bạn, liên hệ với máy chủ của bạn, vv


0

Điều đó phụ thuộc vào một số yếu tố. Điều này bao gồm những thứ như độ nhạy cảm của dữ liệu trang web của bạn và chi phí mất hoặc hỏng dữ liệu được lưu trữ trên trang web của bạn.

Tôi tin rằng điều đầu tiên cần làm là đánh giá mức độ đe dọa về mức độ thiệt hại và chi phí để sửa chữa. Điều tiếp theo cần làm là hành động phù hợp.


0
  • Hiểu rằng máy chủ web của bạn hiểu tầm quan trọng của trang web của bạn.
  • Xóa hệ điều hành và cài đặt lại từ bản sao lưu. Đừng yêu cầu chủ nhà của bạn có một "cái nhìn nhanh" để xem họ có thể dọn sạch nó không (điều này sẽ kéo dài thời gian chết.)
  • Học hỏi kinh nghiệm (vì gần như đảm bảo bạn không có mọi thứ được sao lưu 100% và một kế hoạch khắc phục thảm họa được viết)

-1
  • mang nó ngoại tuyến
  • tạo bản sao lưu
  • kiểm tra / phân tích (khi bạn có thời gian)
  • khôi phục lại cuối cùng được biết là sao lưu tốt

Sau này bạn có thể phân tích các tập tin bị xâm nhập.


Chỉ kiểm tra / phân tích nếu bạn có thời gian? Tại sao bạn lại đưa hệ thống trở lại trực tuyến mà không sửa lỗ hổng mà kẻ tấn công khai thác lần đầu tiên?
Josh Brower

Bạn đúng rồi. "khi" là ý của tôi thay vì "nếu". Đôi khi điều quan trọng là phải có dịch vụ trực tuyến trở lại và trong khi đó bạn có thể phân tích bản sao lưu của máy bị xâm nhập.
cstamas
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.