处理思路:确认攻击:首先通过系统异常表现和初步检测来确认是否遭受rootkit攻击。断网隔离:为了防止攻击扩散和进一步损害,立即将受攻击服务器断网隔离。系统日志分析:在安全环境下分析系统日志,寻找攻击源和可疑登录信息。
第一种方法是将此服务器的硬盘取下来挂载到另外一台安全的主机上进行分析,另一种方式就是从一个同版本可信操作系统下拷贝所有命令到这个入侵服务器下某个路径,然后在执行命令的时候指定此命令的完整路径即可,这里采用第二种方法。
# rootkit
# oss
# src
# keji
# aliyuncs
# hangzhou
# img
# id
# cn
# Linux
# jpg
# 挂载到
# 侵入企业服务器怎么处理
# 怎么处理
# 为了防止
# 进行分析
# 将此
# 是从
# 一台
# 断网
# 种方法
# 数据
# 操作
# 服务