Показано с 1 по 1 из 1.

По скрытым следам: расследование инцидентов в Unix и Windows

  1. #1
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для SDA
    Регистрация
    07.01.2005
    Адрес
    Москва
    Сообщений
    7,168
    Вес репутации
    3166

    Post По скрытым следам: расследование инцидентов в Unix и Windows

    В случае успешного взлома сервер может быть использован для рассылки спама, распространения вареза, организации атак на другие хосты, кроме того, могут быть украдены или уничтожены важные корпоративные данные. Конечно, своевременный бэкап позволит восстановить все в первоначальное состояние, но не факт, что через некоторое время инцидент не повторится вновь. Поэтому важно научиться проводить компьютерные расследования и определять, что же в действительности произошло.
    Компьютерные расследования

    Немедленное восстановление системы из резервных архивов для продолжения нормальной работы сервера — это самая распространенная ошибка. Даже если начальник грозно нависает над головой, а телефон ломится от звонков возмущенных клиентов, следует на некоторое время остановить сервер, сохранить его состояние на другой носитель, чтобы затем можно было спокойно произвести расследование всех обстоятельств.

    Зачем это нужно? Во-первых, чтобы ситуация не повторилась, ведь обновление ПО, антивирусных баз и т.д. отнюдь не гарантирует того, что хакер не использует свой способ для повторного проникновения. Во-вторых, нельзя четко сказать, когда произошел взлом, поэтому, казалось бы, "нормальная" архивная копия уже может содержать "черный ход". И, наконец, собранная инфа поможет узнать, был ли это взлом вообще: может, это системная или человеческая ошибка, а может, происки инсайдера.
    далее http://www.xakep.ru/post/51026/

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

Похожие темы

  1. Unix-админы на 30% дороже Windows-админов
    От SDA в разделе Другие новости
    Ответов: 3
    Последнее сообщение: 28.07.2009, 20:35
  2. Ответов: 10
    Последнее сообщение: 21.06.2008, 18:31
  3. Microsoft планирует ввести Unix-функции в Windows Server
    От ALEX(XX) в разделе Софт - общий
    Ответов: 0
    Последнее сообщение: 05.09.2005, 08:33

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00637 seconds with 16 queries