相关代码 |
|
UNIX系统管理-系统安全-被攻击之后怎么办 系统漏洞是无所不在的,一旦没有及时的修补你的系统,则系统很可能被外来的非法闯入者攻破。在攻破之后应该怎么做呢? 这时系统管理员首先应该做的是面对肇事用户。如果该用户所做的不是蓄意的,而且也没有关于"破坏安全"的规章,未造成损坏,则系统管理员只需要清理系统,并留心该用户一段时间。如果该用户造成了某些损坏,则应当报告有关人士,并且尽可能地将系统恢复到原来的状态。如果肇事者是非授权用户,那就得做最坏的假设了,则肇事者已经设法成为了root,并且本系统的文件和程序已经泄密了。系统管理员应当想法查出谁是肇事者,他造成了什么损坏;还应当对整个文件做一次全面的检查,并不只是检查SUID,SGID和设备文件。如果系统安全被一个敌对的用户破坏了,应当采用下面的步骤: 1.
相关资源 |
|
