可能重复:
我的服务器被黑了 紧急情况
我已经把所有的安全措施和日志监控工具。现在,但如果发现我的系统上有一些 rootkit,我不知道该怎么办。
如果我的系统上运行着实时站点,并且我也无法关闭服务器。我怎样才能消除感染
关于备份,我应该备份整个 linux 系统还是只是 public_html 目录和数据库。因为我目前只备份那些文件夹。
我有 VPS 并且我的托管公司正在拍摄每日快照,但还有什么其他方法可以确保安全,以便如果我感染了 rootkit,那么我可以恢复它。
如果您的网络服务器有病毒,唯一安全的做法就是从外太空进行核攻击。没错,把它放到下一次航天飞机任务中,确保它被抛弃到离地球足够远的地方,这样我们就不会被 EMP 或辐射尘冲刷,然后按下红色按钮让它爆炸。
如果这是不可行的,太贵了,或者你当地的购物中心已经用完了核弹,那么确保任何病毒都消失的唯一其他方法就是格式化服务器。您的托管服务提供商可以通过设置第二个 VPS 并给您一个月左右的时间来帮助您解决此问题,然后再关闭和删除当前实例。当然,如果您只是不加选择地将所有内容从旧 VPS 迁移到新 VPS,那么您很可能会携带病毒。
如果您在那里有客户数据并且存在泄露数据或参与僵尸网络或系统中留下后门的风险,那么您有义务让您的客户尽您所能,并且只是扫描/删除任何已知病毒是不够的,因为您永远不知道它们留下了什么。
关于备份,我会说您做的是正确的事情,因为您不应该对public_html文件夹中的任何内容具有执行权限,并且数据库不太可能包含任何恶意内容。
| 归档时间: |
|
| 查看次数: |
196 次 |
| 最近记录: |