Що перше, що ви робите, якщо ваш веб-сайт був зламаний?


11

Що б ви зробили як перше, якби ваш веб-сайт був зламаний? Займаєте сайт з мережі? або відкат резервної копії? не реально чи? Чи зробили ви такий досвід?


4
Можливо, більше питання про помилку сервера
Joey

оновіть своє резюме
einstiien

Відповіді:


11

Перше, що я зробив би - це зняти його з мережі, принаймні, поки я не зрозумію, що саме є шкодою. Вчасно оцінити те, що було порушено, є найважливішим.


3

Візьміть сайт офлайн.

Це є вирішальним. Якщо зловмисник все ще перебуває у вашій системі, і ви починаєте ковтати, вони можуть помітити, що ви виявили їх присутність і намагаєтесь прикрити їх сліди (тобто видалити речі).


2

Зніміть його в режимі офлайн і відновіть зі своїх резервних копій всю машину, не лише веб-сторінки. Потім, перш ніж повернути його онлайн, зафіксуйте отвір, в який вони потрапляли.


Я знаю, це звучить як здоровий глузд, але переконайтеся, що ви дізналися, як вони потрапили, перш ніж відновити всю машину, оскільки ви втратите журнали тощо при відновленні з резервної копії.
Джош Броуер

1

Сподіваємось, ваша організація має письмовий документ, який визначає кроки, які слід вжити, хто бере участь, з ким потрібно зв’язатися. Якщо не почніть писати його негайно. Ви повідомили про це у відділ кіберзлочинів тощо. Не чекайте наступного разу.


0

Змініть свої паролі та відновіть із резервної копії. Потім перевірте свої журнали, зв’яжіться зі своїм хостом тощо.


0

Це залежить від кількох факторів. Сюди входять такі речі, як чутливість даних вашого сайту та вартість втрати чи пошкодження даних, розміщених на вашому сайті.

Я вважаю, що перше, що потрібно зробити, - це оцінити рівень загрози з точки зору рівня пошкоджень та вартості ремонту. Наступне, що потрібно зробити, - діяти відповідно.


0
  • Зрозумійте, що ваш веб-хост розуміє, наскільки важливий ваш сайт.
  • Протріть ОС і перевстановіть із резервних копій. Не вимагайте від вашого господаря "швидкого огляду", щоб побачити, чи зможуть вони його почистити (це продовжить час простою.)
  • Навчіться досвіду (оскільки майже гарантовано у вас немає всього резервного копіювання на 100% та написано план відновлення після аварій)

-1
  • взяти його в автономному режимі
  • зробити резервне копіювання
  • перевірити / проаналізувати (коли у вас є час)
  • відновити останню, як відомо, гарну резервну копію

Пізніше ви можете проаналізувати компрометовані файли.


Перевірити / проаналізувати лише, якщо у вас є час? Чому б ви повернули систему назад в Інтернет, не фіксуючи вразливості, яку зловмисник вперше експлуатував?
Джош Броуер

Ти правий. "коли" - це те, що я мав на увазі замість "якщо". Іноді важливо повернути послугу в Інтернеті, а тим часом ви можете проаналізувати резервну копію компрометованої машини.
cstamas
Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.