Технически Вы можете, видеть другие ответы для как.
Проблема, которую я имел с обновлениями человечности, каждый раз, когда я обновил на первом месяце или поэтому после выпуска, много материала было повреждено, и это заняло время, пока они не были зафиксированы. Хороший это находится только на моем домашнем материале.
Я хотел бы обновить свои серверы также, но я буду ожидать, по крайней мере, до конца июня прежде, чем сделать так.
Решение безопасности является в конечном счете бизнес-решением о риске, как решение о какой продукт взять на рынок. При структурировании его в том контексте решение не выровняться и переустановить имеет смысл. Когда Вы рассматриваете это строго с технической точки зрения, это не делает.
Вот то, что обычно входит в то бизнес-решение:
И поэтому при складывании затрат как те можно считать, что продолжать "потенциально" тихую поставленную под угрозу систему лучше, чем переустановка системы.
В сущности большинство людей не делает этого, потому что они думают, что это займет слишком много времени или будет слишком разрушительно. Я советовал бесчисленным клиентам вероятности продолжающихся проблем, но переустанавливание часто подстреливается лицом, принимающим решения, по одной из тех причин.
Однако в системах, где я уверен, что знаю метод ввода и в полной мере повреждение (твердые журналы вне машины, обычно с IDS, возможно, SELinux или что-то подобное ограничение объема проникновения), я сделал очистку без, переустанавливают, не чувствуя себя слишком виновным.
Скорее всего, у них нет стандартной программы аварийного восстановления, которая тестируется достаточно, чтобы они чувствовали себя уверенно в выполнении восстанавливания, или неясно, сколько времени это взяло бы или чем влияние будет..., или резервные копии ненадежны, или их аналитики риска не понимают объема поставленной под угрозу системы. Я могу думать о многих причинах.
Я сказал бы, что это - главным образом что-то неправильно в основных стандартных программах и политиках, и это не что-то, что Вы хотели бы допустить открыто - и вместо этого Вы занимаете защитную позицию. По крайней мере, я не вижу или защищаю не стирание поставленной под угрозу системы независимо от того, что поворачивает Вас, смотрят на него.
Я имею предыдущий не уничтоженный система так, чтобы я мог сделать некоторый анализ вектора, который они вошли на и последующий anaylysis использования и видеть, где они добрались до внутренней части.
После того как Вы были базированы - у Вас есть живая ловушка, и она может предложить намного больше, чем просто взлом. - специально для полиции.
(источник: flickr.com)
Большинство систем является целостными объектами, которые имеют внутреннее, полное доверие. Доверие поставленной под угрозу системе является неявным оператором, которому Вы доверяете, кто бы ни сделал нарушение Вашей системы для начала. Другими словами:
На основе сообщения я записал давным-давно назад, когда я мог все еще быть побеспокоен для блоггинга.
Этот вопрос продолжает спрашиваться неоднократно жертвами хакеров, врывающихся в их веб-сервер. Ответы очень редко изменяются, но люди продолжают задавать вопрос. Я не уверен почему. Возможно, людям просто не нравятся ответы, которые они видели при поиске справки, или они не могут найти кого-то, кому они доверяют, чтобы дать им совет. Или возможно люди читают ответ на этот вопрос и фокусируются слишком много на 5% того, почему их случай является особенным и отличается от ответов, которые они могут найти онлайн и пропустить 95% вопроса и ответить, где их случай около достаточно того же как то, они читают онлайн.
Это приносит мне к первому важному самородку информации. Я действительно ценю, что Вы - специальная уникальная снежинка. Я ценю, что Ваш веб-сайт также, как это - отражение Вас и Вашего бизнеса или по крайней мере, Вашей тяжелой работы от имени работодателя. Но кому-то на заглядывающей внешней стороне, вероятно ли человек компьютерной безопасности, смотрящий на проблему, чтобы попытаться помочь Вам или даже самому взломщику, что Ваша проблема будет по крайней мере на 95% идентична любому случаю, на который они когда-либо смотрели.
Не предпринимайте нападение лично и не берите рекомендации, которые следуют здесь или что Вы добираетесь от других людей лично. Если Вы читаете это после просто становления жертвой взлома веб-сайта затем, я действительно сожалею, и я действительно надеюсь, что можно найти что-то полезным здесь, но это не время, чтобы позволить эго помешать тому, что необходимо сделать.
Вы только что узнали, что Ваш сервер (серверы) был взломан. Теперь, что?
Не паниковать. Абсолютно не действуйте в поспешности и абсолютно не пытайтесь притвориться, что вещи никогда не происходили и не действие вообще.
Во-первых: поймите, что авария уже произошла. Это не время для отказа; это - время для принятия то, что произошло, чтобы быть реалистичным относительно этого и предпринять шаги для управления последствиями влияния.
Некоторые из этих шагов собираются причинить боль, и (если Ваш веб-сайт не содержит копию моих деталей), я действительно не забочусь, игнорируете ли Вы все, или некоторые из этих шагов кроме выполнения так сделают вещи лучше в конце. Медицина могла бы являться на вкус ужасной, но иногда необходимо забыть это, если Вы действительно хотите, чтобы средство исправления работало.
Мешайте проблеме стать хуже, чем это уже:
Все еще смущаясь делать этот последний шаг? Я понимаю, я делаю. Но посмотрите на него как это:
В некоторых местах у Вас могло бы хорошо быть законное требование для информирования полномочий и/или жертв этого вида нарушения конфиденциальности. Однако раздражаемый Ваши клиенты могли бы быть должны сделать, чтобы Вы сказали им о проблеме, они будут намного более раздражаться, если Вы не скажете им, и они только узнают для себя после того, как кто-то заряжает ценность за 8 000$ товаров с помощью данных кредитной карты, которые они украли из сайта.
Помните то, что я сказал ранее? Плохая вещь уже произошла. Единственный вопрос теперь состоит в том, как хорошо Вы имеете дело с ним.
Поймите проблему полностью:
Сделайте план относительно восстановления и возвращать Ваш веб-сайт онлайн и придерживаться его:
Никто не хочет быть в режиме офлайн для дольше, чем они должны быть. Это - данный. Если этот веб-сайт будет генерирующимся механизмом дохода затем давление для возвращения, то это онлайн быстро будет интенсивно. Даже если единственная вещь под угрозой - Ваш / репутация Вашей компании, это все еще идет, генерируют большое давление для откладывания вещей быстро.
Однако не признавайте искушение возвратиться онлайн слишком быстро. Вместо этого переместитесь с максимально быстро для понимания то, что вызвало проблему и решить его перед возвращением онлайн, или иначе Вы почти наверняка падете жертвой проникновения еще раз и помнить, "быть взломанным однажды может быть классифицировано как неудача; быть взломанным снова прямо позже похоже на небрежность" (с извинениями Oscar Wilde).
Снижение риска в будущем.
Первая вещь, которую необходимо понять, состоит в том, что безопасность является процессом, который необходимо применить в течение всего жизненного цикла разработки, развертывания и обслуживания стоящей с Интернетом системы, не чего-то, что можно хлопнуть несколько слоев по коду впоследствии как дешевая краска. Чтобы быть правильно безопасными, сервис и приложение должны быть разработаны от запуска с этим в памяти как одна из главных целей проекта. Я понимаю, что это скучно, и Вы услышали все это прежде и что я "просто не понимаю человека давления" получения Вашей беты web2.0 (бета), сервис в бета состояние в сети, но факт - то, что это продолжает повторяться, потому что это было верно в первый раз, когда это было сказано, и это еще не стало ложью.
Вы не можете устранить риск. Вы не должны даже пытаться сделать это. Что необходимо сделать, однако должен понять, какие угрозы безопасности важны для Вас и понимают, как справиться и уменьшить и влияние риска и вероятность, что риск произойдет.
Какие шаги можно сделать для сокращения вероятности нападения, являющегося успешным?
Например:
Какие шаги можно сделать для сокращения последствий успешного нападения?
Если Вы решаете, что "риск" цокольного этажа Вашей домашней лавинной рассылки высок, но не достаточно высоко гарантировать перемещение, необходимо, по крайней мере, переместить незаменимые семейные реликвии семейства наверх.Правильно?
... И наконец
Я, вероятно, не не учел конца материала, который другие считают важными, но шаги выше должны, по крайней мере, помочь Вам начать вещи сортировки, если Вы достаточно неудачны, чтобы пасть жертвой хакеров.
Прежде всего: не паниковать. Думайте перед действием. Закон твердо, после того как Вы приняли решение и оставляете комментарий ниже, если у Вас есть что-то для добавления к моему списку шагов.