安全总是相对的,即使是安全的刀片服务器也可能受到攻击。成都联想服务器经销商作为一名安全运行维护人员,掌握的原则是:尽可能对系统进行安全防护,修复所有已知的危险行为,同时对攻击后的系统做出快速有效的响应,并将攻击对系统的影响降到最低。可怕的是,当我们面对攻击时,我们没有办法处理它。这里详细介绍了处理受攻击的刀片服务器的一般思想。
一、关闭网络
所有的攻击都来自网络,因此,在得知系统被黑客攻击后,首先要断开刀片服务器与网络的连接,这样除了切断攻击源外,还可以保护刀片服务器所在网络中的其他主机。
二、查找攻击源
通过分析系统日志或日志文件以查看可疑信息来确定攻击源。同时,您需要知道哪些端口处于打开状态,哪些进程正在运行,以及这些进程正在分析哪些可疑程序。这一过程应根据经验和综合判断进行跟踪和分析。以下各章将详细描述这一过程。
三、分析了系统入侵的原因和方法
系统入侵的原因有很多,可能是系统漏洞或程序漏洞。找出系统漏洞的原因、攻击方法和攻击源是非常必要的,因为只有知道攻击的原因和方法,才能删除攻击源并纠正漏洞。
四、备份
当刀片服务器受到攻击时,必须立即备份刀片上的用户数据,并且必须检查攻击源是否隐藏在数据中。如果攻击源位于用户数据中,则必须将其完全删除,然后必须将用户数据备份到安全的地方。
五、重新安装系统
永远不会假设你能完全消除攻击源,因为没有人比黑客更了解攻击程序。刀片服务器受到攻击后,最安全、最简单的方法是重新安装系统。由于大多数攻击者附加到系统文件或内核。
六、重新安装系统可以完全删除攻击源
发现系统或应用程序漏洞后,首先要修复系统漏洞或更改程序错误,因为只有修复程序漏洞后,才能在刀片服务器上正式运行。还原数据并连接到网络将备份数据复制到新安装的刀片服务器,然后打开服务,最后打开刀片服务器的网络连接以提供外部服务。
以上给大家介绍的这些就是当我们的刀片服务器被攻击时,我们需要理清的思路在针对相应的解决办法。
【公司名称】成都鸿盛广达科技有限公司
【代理级别】成都联想服务器总代理
【销售经理】成都鸿盛广达科技有限公司
【联系方式】座机:028-85952921 手机:13981931555
【公司地址】成都市武侯区人民南路四段一号时代数码广场A座17楼
