服務器遭受攻擊入侵后處理方案:

發(fā)布時間:2018/11/5 14:45:00

服務器遭受攻擊入侵后處理方案:

1)斷開外網(wǎng)訪問

因個人業(yè)務導致的網(wǎng)絡攻擊,在確認系統(tǒng)遭受攻擊后,應當斷開網(wǎng)絡連接或停止當前網(wǎng)絡業(yè)務。

2)根據(jù)日志查找攻擊者。

系統(tǒng)被入侵時可以根據(jù)系統(tǒng)日志進行分析,查找有可疑的信息進行篩選,尋找出攻擊者。

3)清理異常文件、修復漏洞。

系統(tǒng)被攻擊后,可以通過漏洞修復軟件或殺毒軟件對系統(tǒng)進行檢測,確認是否有后門程序或危險漏洞影響安全。

4)恢復系統(tǒng)數(shù)據(jù)。

在日常備份系統(tǒng)數(shù)據(jù)時,一定要注意所備份數(shù)據(jù)是否夾雜攻擊源,若存在,一定及時刪除。

5)重裝系統(tǒng)。

系統(tǒng)在被入侵后,應當重裝系統(tǒng),重置權限,防止再次被入侵。

注:日常操作服務器時,應當注意安全操作,定期更新密碼、修復危險漏洞、查殺病毒,不在服務器上瀏覽危險頁面,不隨意掛載本地存儲設備至服務器。



Copyright© 2004-2020 河南海騰電子技術有限公司 版權所有   經(jīng)營性ICP/ISP證 備案號:B1-20180452   豫公網(wǎng)安備 41019702002018號    電子營業(yè)執(zhí)照