ハッキングされたUbuntuサーバーのクリーンアップ

Question

いいえ。再インストールほど簡単ではありません。

とにかく、エントリポイントが何であるかを調べるのに時間を費やしてください。しかし、今すぐこの設置は危険なごみです。次の可能性を考慮する必要があります。

盗まれたデータ：現在利用可能なサービス（Webアプリケーションなど）のパスワードがありますか？多数のパスワードをリセットする必要がある場合があります（重要）、個人データおよび/またはログイン資格情報を持っている場合は、ユーザーに通知する必要があります。
ファイルにアクセス: ファイルを再インストールしてコピーするだけでは不十分です。あなたのファイルがあなたのファイルであることを確認する必要があります。非常に一般的なハッキング慣行は、ネットワークファイルにコードを挿入することです（ハッカーを宣伝し、訪問者をボットネットに感染させるため）。サーバーからのデータを信じることができません。そのため、バージョン管理を使用し、本番サーバーからの書き込みを許可しません。そうではありませんか？
また何が起こりましたか？ユーザーの追加、グループの変更、サービスの追加、汚染された提供する（「ウィンディゴ作戦」が使ったように）...あなたはこのサーバーで何が起こっているのかわかりません。法医学的に分解することもできますが、そうすると追加の攻撃に脆弱になり、数週間かかることがあります。

つまり、新しいサーバーを構築し、ファイルの安全なコピーを復元し、すべてのデータベースデータを確認し、慎重に調べて、追加のアクセスパスに陥っていないことを確認する必要があります。ああ、あなたが保持しているデータの所有者とユーザーにそれを知らせる必要があります。

この質問に対するあなたのコメントとこれまでの経験を読んだ後は、次の進歩のためにサーバーをセットアップして維持する経験のある人を雇うことが価値があります。これらは学べるものでもありますが、維持しなければならないものでもあります。

サーバーに対して「実行後に忘れてしまう」アプローチを取ることは非常に危険です。

Answer 1

いいえ。再インストールほど簡単ではありません。

とにかく、エントリポイントが何であるかを調べるのに時間を費やしてください。しかし、今すぐこの設置は危険なごみです。次の可能性を考慮する必要があります。

盗まれたデータ：現在利用可能なサービス（Webアプリケーションなど）のパスワードがありますか？多数のパスワードをリセットする必要がある場合があります（重要）、個人データおよび/またはログイン資格情報を持っている場合は、ユーザーに通知する必要があります。
ファイルにアクセス: ファイルを再インストールしてコピーするだけでは不十分です。あなたのファイルがあなたのファイルであることを確認する必要があります。非常に一般的なハッキング慣行は、ネットワークファイルにコードを挿入することです（ハッカーを宣伝し、訪問者をボットネットに感染させるため）。サーバーからのデータを信じることができません。そのため、バージョン管理を使用し、本番サーバーからの書き込みを許可しません。そうではありませんか？
また何が起こりましたか？ユーザーの追加、グループの変更、サービスの追加、汚染された提供する（「ウィンディゴ作戦」が使ったように）...あなたはこのサーバーで何が起こっているのかわかりません。法医学的に分解することもできますが、そうすると追加の攻撃に脆弱になり、数週間かかることがあります。

つまり、新しいサーバーを構築し、ファイルの安全なコピーを復元し、すべてのデータベースデータを確認し、慎重に調べて、追加のアクセスパスに陥っていないことを確認する必要があります。ああ、あなたが保持しているデータの所有者とユーザーにそれを知らせる必要があります。

この質問に対するあなたのコメントとこれまでの経験を読んだ後は、次の進歩のためにサーバーをセットアップして維持する経験のある人を雇うことが価値があります。これらは学べるものでもありますが、維持しなければならないものでもあります。

サーバーに対して「実行後に忘れてしまう」アプローチを取ることは非常に危険です。

おすすめ記事