系统遭受攻击时运维该做的事

2020-08-27

系统遭受攻击时运维该做的事

1. 切断受攻击服务器的网络
2. 立刻备份用户数据至安全的地方（注意数据中可能隐藏攻击源，需删除攻击源）
3. 查系统日志、登录日志、安全日志、已开放的端口、运行哪些进程等，通过这些找出可疑程序
4. 找攻击途径和攻击源
5. 若发现是系统漏洞或程序bug，则修复漏洞或bug
6. 若是黑客恶意攻击，则直接重装系统，因为大部分攻击程序都会依附在系统文件或者内核中，所以重装系统才能彻底清除攻击源
7. 恢复备份数据，开启网络，开始对外提供服务