Nếu nó dựa trên Windows, như bạn đã nói, tôi sẽ làm thế. Tôi cũng sẽ thử tìm một số hình thức phát hiện xâm nhập máy chủ (một chương trình theo dõi / kiểm tra các tệp đang thay đổi trên máy chủ và thông báo cho bạn về các thay đổi).
Chỉ vì bạn không thay đổi tệp trên máy chủ không có nghĩa là không có lỗi tràn bộ đệm hoặc lỗ hổng sẽ cho phép người khác thay đổi tệp trên máy chủ từ xa.
Khi có một lỗ hổng, thực tế là có một khai thác thường được biết đến trong một cửa sổ thời gian giữa phát hiện và sửa lỗi được phân phối, sau đó sẽ có một cửa sổ thời gian cho đến khi bạn có được bản sửa lỗi và áp dụng nó. Trong thời gian đó thường có một số hình thức khai thác tự động có sẵn và các kiddies script đang chạy nó để mở rộng mạng bot của họ.
Lưu ý rằng điều này cũng ảnh hưởng đến AV vì: phần mềm độc hại mới được tạo, phần mềm độc hại được phân phối, mẫu đến công ty AV của bạn, công ty AV phân tích, công ty AV phát hành chữ ký mới, bạn cập nhật chữ ký, được cho là "an toàn", lặp lại chu kỳ. Vẫn còn một cửa sổ nơi nó tự động lan rộng trước khi bạn "vô tội".
Lý tưởng nhất là bạn có thể chạy thứ gì đó để kiểm tra thay đổi tệp và cảnh báo cho bạn, như TripWire hoặc chức năng tương tự, và giữ nhật ký trên một máy khác tách biệt với việc sử dụng để nếu hệ thống bị xâm phạm thì nhật ký không bị thay đổi. Vấn đề là một khi tệp được phát hiện là mới hoặc bị thay đổi, bạn đã bị nhiễm và một khi bạn bị nhiễm hoặc kẻ xâm nhập thì quá muộn để tin rằng máy không có thay đổi khác. Nếu ai đó đã bẻ khóa hệ thống, họ có thể đã thay đổi các nhị phân khác.
Sau đó, nó trở thành một câu hỏi về việc bạn có tin tưởng vào tổng kiểm tra và lưu trữ nhật ký xâm nhập và các kỹ năng của riêng bạn mà bạn đã dọn sạch mọi thứ, bao gồm các tập tin rootkit và Alternate Data Stream có thể có trong đó không? Hoặc bạn có thực hiện "các thực tiễn tốt nhất" và xóa và khôi phục từ bản sao lưu, vì nhật ký xâm nhập ít nhất sẽ cho bạn biết khi nào nó xảy ra?
Bất kỳ hệ thống nào được kết nối với Internet đang chạy một dịch vụ đều có thể được khai thác. Nếu bạn có một hệ thống được kết nối với Internet nhưng không thực sự chạy với bất kỳ dịch vụ nào, tôi có thể nói rằng bạn rất có thể an toàn. Máy chủ web không thuộc danh mục này :-)