웹 사이트가 해킹 된 경우 가장 먼저하는 일은 무엇입니까?


11

웹 사이트가 해킹 된 경우 가장 먼저 무엇을 하시겠습니까? 인터넷에서 사이트를 가져 옵니까? 또는 백업을 롤백 하시겠습니까? 현실이 아닙니까? 이런 식으로 경험을 했습니까?


4
아마도 더 많은 서버 오류 질문
Joey

이력서 업데이트
einstiien

답변:


11

내가해야 할 첫 번째 일은 손상이 정확히 무엇인지 이해할 때까지 적어도 그물에서 꺼내는 것입니다. 적시에 손상된 내용을 평가하는 것이 가장 중요합니다.


3

사이트를 오프라인으로 만듭니다.

이것은 중요합니다. 침입자가 여전히 시스템에 있고 주위를 파고 들기 시작하면 침입자가 자신의 존재를 감지하고 해당 트랙을 덮으려고 시도하는 것을 발견 할 수 있습니다 (예 : 사물 삭제).


2

오프라인으로 가져 와서 백업에서 웹 페이지뿐만 아니라 전체 머신을 복원하십시오. 그런 다음 다시 온라인 상태로 만들기 전에 구멍을 고정시킵니다.


나는 이것이 상식적인 것처럼 들리지만 백업에서 복원 할 때 로그 등을 잃어 버릴 수 있기 때문에 전체 머신을 복원 하기 전에 어떻게 들어 왔는지 확인하십시오 .
Josh Brower

1

희망적으로 당신의 조직화는 누가 취해야하는지, 누가 관여하고, 누구에게 연락해야 하는지를 명시한 문서를 가지고 있기를 바랍니다. 작성하지 않으면 즉시 작성하십시오. 사이버 범죄 부서 등에 경찰에 신고 했습니까? 다음 시간까지 기다리지 마십시오.


0

비밀번호를 변경 한 다음 백업에서 복원하십시오. 그런 다음 로그를 확인하고 호스트에게 연락하십시오.


0

그것은 몇 가지 요인에 달려 있습니다. 여기에는 사이트 데이터의 민감도 및 사이트에서 호스팅되는 데이터의 손실 또는 손상 비용과 같은 것들이 포함됩니다.

가장 먼저해야 할 일은 피해 수준과 수리 비용 측면에서 위협 수준을 평가하는 것입니다. 다음으로해야 할 일은 그에 따라 행동하는 것입니다.


0
  • 웹 호스트가 귀하의 사이트가 얼마나 중요한지 이해하고 있음을 이해하십시오.
  • OS를 지우고 백업에서 다시 설치하십시오. 호스트에게 정리할 수 있는지 확인하기 위해 "빠른 모습"을 요구하지 마십시오 (이로 인해 가동 중지 시간이 길어집니다).
  • 경험을 통해 배우십시오 (100 % 백업 및 재해 복구 계획이 모두 작성되지 않은 것이 거의 보장됨)

-1
  • 오프라인으로
  • 백업하다
  • 점검 / 분석 (시간이있을 때)
  • 백업으로 알려진 마지막 복원

나중에 손상된 파일을 분석 할 수 있습니다.


시간이 있다면 확인 / 분석 만 하시겠습니까? 침입자가 처음 악용 한 취약점을 수정하지 않고 시스템을 다시 온라인 상태로 전환하는 이유는 무엇입니까?
Josh Brower

네 말이 맞아 "언제"는 "if"대신 내가 의미 한 바입니다. 때때로 서비스를 온라인 상태로 되 돌리는 것이 중요하며 그 동안 손상된 시스템의 백업을 분석 할 수 있습니다.
cstamas 2019
당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.