公司是用 java1.6 + tomcat6+windows(2003,2008,win7) 做服务器,被人入侵了。数据可能已经被偷走了。可能还有很多电脑被感染。怎么做后续的防护?
1
gancl OP 要怎么找到黑客在哪?很多电脑被装了灰鸽子,赛门铁克杀毒软件也不管用,黑客直接新创建用户账户。有可能是内部的员工电脑中毒导致的,要怎么找到是从哪里发起的攻击?
|
2
wevsty 2017-02-19 03:32:23 +08:00 2
外网服务器的问题,需要找到人家的入侵路径,没有审计设备就查各种 log , log 都没有或者查不到那就只能打打补丁,升级低版本软件,安装一个 waf 之类来加固了。
内网的问题,既然知道内部有机器中毒,那么想办法清除即可,清除完毕后打开防火墙,即使只是 XP 自带的老掉牙的防火墙就可以阻止大部分来自外部网络或者局域网的网络攻击。要找到攻击源我觉得针对这个情况,还是你一台一台的查比较快,如果有能力可以部署蜜罐,抓包,内部行为审计等手段,这样更准确。 最后,内外网都遭到入侵出现这种情况只能说明楼主公司的安全管理有问题,这种问题不应该发生,就算发生也不应该等其他人帮助解决,建议加强安全管理。 |
3
rssf 2017-02-19 08:44:48 +08:00 via iPhone
你们难道没人负责维护和安全管理?最干净最快速的就是从备份恢复数据库,格了重装,以后打补丁
|
4
withlqs 2017-02-19 10:16:18 +08:00
如果是用了正版的 Windows Server ,应该是可以直接找 MS 的。
|
5
gefranks 2017-02-19 10:53:26 +08:00 via iPhone
赛门铁克 10 多年前就是圈养病毒 win2003 已经停止支持几年了吧
不如部署套 Macfee |
6
lhbc 2017-02-19 11:30:56 +08:00 via iPhone
换人……
|
7
abcbuzhiming 2017-03-08 22:20:03 +08:00
2003 早就不安全了,另外如果确认已经被入侵过,最好的方法就是数据备份然后赶紧重装
|
8
flynaj 2017-03-19 00:57:45 +08:00 via Android
这个服务器可以用 Linux ,维护简单, windows 那种数量多起来后就非常难维护了
|
10
flynaj 2017-03-19 21:18:27 +08:00
@gancl 稍微大点的公司都是 linux http://www.techweb.com.cn/network/system/2016-01-06/2253310.shtml
|
11
kevinzhwl 2017-03-27 22:42:54 +08:00
linux 可以批量维护?我真笑了, lz 大胆放心的去弄吧,没问题的
|
13
abel163 2017-04-18 17:41:52 +08:00
备份,打包,重装,没别的法
|