Co robić po włamaniu do systemu

Ograniczenie dostępu do usług, a nawet skonfigurowanie zapory ogniowej nigdy nie dadzą stuprocentowej pewności, że nasz system nie padnie łupem intruza. Przeglądając regularnie dzienniki systemowe, mamy szansę znaleźć ślady świadczące o nieudanych próbach włamań. Jeśli jednak włamanie się powiodło, agresorzy najprawdopodobniej usunęli z dzienników informacje o swojej bytności w systemie. Dlatego niekiedy całymi tygodniami możemy żyć w nieświadomości, że nasz serwer stał się przyczółkiem, z którego włamywacz próbuje atakować kolejne komputery. Pamiętajmy, że wizyta intruza zawsze wiąże się z jakimiś stratami. W najgorszym wypadku przepadają nam cenne pliki - ich odzyskanie lub odtworzenie może wiązać się z dużymi wydatkami. Najczęściej jednak po udanym włamaniu tracimy kontrolę nad administrowanym systemem. Nawet jeśli włamywacz nie wyrządził szkód na serwerze, powinniśmy przeinstalować system, tak aby mieć pewność, że nie została żadna furtka, którą znów można się do nas dostać. Istnieje także niebezpieczeństwo, że agresor, korzystając z naszego komputera, wyrządzi bardzo poważne szkody w innych systemach. Już samo składanie wyjaśnień na policji lub w prokuraturze nie należy do przyjemności, a jeżeli dysk z naszego serwera stanie się tak zwanym dowodem w sprawie, to prawdopodobnie pożegnamy się z nim na kilka miesięcy. Z tych powodów wczesne stwierdzenie włamania, nawet jeśli nie uchroni nas przed stratami, pozwoli je zminimalizować, a być może również ustrzeże nas przed innymi poważnymi kłopotami.

Reklama

pozycjonowanie stron zabrze
winamp pobierz
utorrent download
daemon download
photoshop
Kolokacja Gdańsk
dobre programy
fotoshop

 

©2007 All Rights Reserved.  •  Designed by Free CSS Templates.