有时候我们使用服务器的时候,发现被入侵了,怎么办呢,下面来分享一下方法
工具/原料
服务器
服务器入侵处理流程图
1、第一步我们首先看一下服务器被入侵之后,如何处理的流程图,主要分为核实是否入侵,进行现场保护恽但炎杰和服务器保护,对服务器被入侵之后进行信息检测和分析,进行数据备份,最后形成事件报告,如下图所示:
核实服务器是否被入侵
1、第一步查看服务器是否使用异常或者出现故障,通过工程师来确定服务器是否被入侵了,如下图所示:
进行现场保护和服务器保护
1、第一步确定服务器被入侵了之后,首先需要对服务器入侵的现场进行保护,通过截图方式等,通用的保秽颢擤崮存进程,网络,登录情况等截图,如下图所示:
2、第二步对服务器进行保护,通过配置网络等方式来防止服务器遭到二次攻击,如下图所示:
对服务器进行信息检测和分析
1、第一步我们可以通过用户的日志检测,异常进程判断,系统日志检测,木马检测等方式来服务器进行信息检测和分析,如下图所示:
对服务器数据进行备份
1、第一步在对服务器进行信息检测和分析完成之后,需要马上对服务器的数据进行备份,防止数据丢失和损坏,如下图所示:
形成服务器入侵报告
1、第一步最后对服务器入侵的时间,影响程度,恢复情况,防止下次出现的解决方案进行总结,形成服务器入侵报告,如下图所示:
