介绍 A.开始以前 1.对照你的安全策略 2.如果你还没有安全策略 请教管理层 请教律师 联系法律强制代理(FBI) 通知机构里的其他人 3.记录下恢复过程中采取的所有步骤 B. 夺回控制权 1.将遭受入侵的系统从网络上断开 2.复制遭受入侵系统的镜象 C. 分析入侵 1.查看系统软件和配置文件的更改 2.查看数据的更改 3.查看入侵者留下的工具和数据 4.检查日志文件 5.查看是否有网络
UNIX或NT系统受到入侵之后的恢复步骤
comments powered by Disqus
介绍 A.开始以前 1.对照你的安全策略 2.如果你还没有安全策略 请教管理层 请教律师 联系法律强制代理(FBI) 通知机构里的其他人 3.记录下恢复过程中采取的所有步骤 B. 夺回控制权 1.将遭受入侵的系统从网络上断开 2.复制遭受入侵系统的镜象 C. 分析入侵 1.查看系统软件和配置文件的更改 2.查看数据的更改 3.查看入侵者留下的工具和数据 4.检查日志文件 5.查看是否有网络