11 あなたのウェブサイトがハッキングされた場合、最初に何をしますか?ネットからサイトを取得しますか?またはバックアップをロールバックしますか?本当にないか?このような経験をしましたか? security website web — ストリートパレード ソース 4 おそらく、多くのサーバー障害の質問 — ジョーイ 履歴書を更新します — einstiien
3 サイトをオフラインにします。 これは非常に重要です。侵入者がまだシステム内にあり、突っ込み始めた場合、侵入者がその存在を検出したことに気付き、トラックを隠そうとします(つまり、物を削除します)。 — user26868 ソース
2 オフラインにして、Webページだけでなくマシン全体をバックアップから復元します。次に、オンラインに戻す前に、以前使用していた穴を修正します。 — ジョン・ガーデニアーズ ソース これは常識のように聞こえますが、バックアップから復元するとログなどが失われるため、マシン全体を復元する前にそれらがどのようになったかを確認してください。 — ジョシュブロウワー
1 できれば、組織に、実行する手順、関係者、連絡先を明記した文書を用意してください。そうでない場合は、すぐに書き始めてください。サイバー犯罪部などに警察に報告しましたか?次回まで待たないでください。 — jl。 ソース
0 それはいくつかの要因に依存します。これには、サイトのデータの機密性や、サイトでホストされているデータの損失や破損のコストなどが含まれます。 最初にすべきことは、損傷のレベルと修復コストの観点から脅威のレベルを評価することだと思います。次に行うことは、それに応じて行動することです。 — キセノン ソース
0 Webホストがサイトの重要性を理解していることを理解してください。 OSをワイプし、バックアップから再インストールします。ホストに「クイックルック」を依頼して、クリーンアップできるかどうかを確認しないでください(これにより、ダウンタイムが長くなります)。 経験から学ぶ(すべてが完全にバックアップされているわけではなく、災害復旧計画が書かれていることがほぼ保証されているため) — アンドリュー ソース
-1 オフラインにする バックアップする チェック/分析(時間があれば) 最後に適切なバックアップであることがわかっているものを復元する 後で侵害されたファイルを分析できます。 — スタマ ソース 時間がある場合にのみチェック/分析しますか?攻撃者が最初に悪用した脆弱性を修正せずに、なぜシステムをオンラインに戻すのですか? — ジョシュブロウワー あなたが正しいです。「いつ」は「if」の代わりに私が意味したものです。サービスをオンラインに戻すことが重要な場合がありますが、その間、侵害されたマシンのバックアップを分析できます。 — cstamas