这是一个创建于 3232 天前的主题,其中的信息可能已经有所发展或是发生改变。
公司是用 java1.6 + tomcat6+windows(2003,2008,win7) 做服务器,被人入侵了。数据可能已经被偷走了。可能还有很多电脑被感染。怎么做后续的防护?
 | 1 gancl OP 要怎么找到黑客在哪?很多电脑被装了灰鸽子,赛门铁克杀毒软件也不管用,黑客直接新创建用户账户。有可能是内部的员工电脑中毒导致的,要怎么找到是从哪里发起的攻击? |
 | 2 wevsty 2017-02-19 03:32:23 +08:00  2 外网服务器的问题,需要找到人家的入侵路径,没有审计设备就查各种 log , log 都没有或者查不到那就只能打打补丁,升级低版本软件,安装一个 waf 之类来加固了。 内网的问题,既然知道内部有机器中毒,那么想办法清除即可,清除完毕后打开防火墙,即使只是 XP 自带的老掉牙的防火墙就可以阻止大部分来自外部网络或者局域网的网络攻击。要找到攻击源我觉得针对这个情况,还是你一台一台的查比较快,如果有能力可以部署蜜罐,抓包,内部行为审计等手段,这样更准确。 最后,内外网都遭到入侵出现这种情况只能说明楼主公司的安全管理有问题,这种问题不应该发生,就算发生也不应该等其他人帮助解决,建议加强安全管理。 |
 | 3 rssf 2017-02-19 08:44:48 +08:00 via iPhone 你们难道没人负责维护和安全管理?最干净最快速的就是从备份恢复数据库,格了重装,以后打补丁 |
Select Language