Советы для защиты сервера от получения взломали

енную информацию о нападении вашей server.3. Информация от запуска скриптов, запущенных attackerUse в Lsof (список открытых файлов) команды в системе, которая включает в себя дисковые файлы, трубы, сетевые сокеты, пользователь, который владеет их и устройства, открытые всех процессов, с помощью которых вы можете найти Источник атаки от этой информации. Кроме того, использование средств обнаружения руткитов, как RkHunter или chkrootkit для сканирования возможные местные подвиги, чтобы идентифицировать и обнаружить общие атаки.

Он также выполняет проверку, чтобы увидеть, если команды были изменены, и различные проверки на сети interfaces.4. Остановите все атакующий сценарии и удалить filesNow, что, когда вы определили причину нападения на сервере вы можете спокойно искоренить Запуск скриптов запущенные злоумышленником и удалить все файлы и сохранить их в другом месте для дальнейшего расследования. После того, как мы знаем, метод, используемый хакерами, мы можем остановить его и восстановить сетевое подключение, как почта, DNS и т.д.

Эти шаги, очевидно, полезно в некоторой степени восстановить систему сервера от различных атак, которые вы, возможно, столкнетесь и могут быть использованы в качестве основы для разработки собственного плана действий. Вы можно также пойти на данных сортировки обнаружения и предотвращения вторжений продукции, которые обеспечивают всеобъемлющий и простой в использовании защиту от существующих и новых угроз на обоих применения и сетевом уровне.