Sep 8, 2006
334 Vues
0 0

Comment remettre en ordre un serveur Linux attaqué?

Ecrit par

Tout administrateur système fera de son mieux pour sécuriser son (ses) systèmes dont il s’occupe . Même en espérant ne jamais devoir restaurer son système qui a été compromis , il est bon de connaître une série de règles qui permettent de s’y retrouver dans de pareilles situations. Le type de hacks rencontrés peuvent être fort différents de ceux présentés, mais les règles peuvent être utilisées comme point de départ pour développer votre stratégie de remise en ordre.

Dans beaucoup de cas, si un système est corrompu au niveau root, vous entendrez qu’il est préférable de réinstaller le système dans son entièreté . Il est en effet très difficile de se débarasser des fichiers cachés placés par l’attaquant dans votre système . Ceci est très vrai et il est vraiment conseillé de le faire . Même dans ce cas, le système compromis contient des informations valables qui peuvent être utilisées pour comprendre l’attaque et la prévenir dans le futur.

Voici un aperçu des différentes étapes présentées dans l’article:

* Ne pas paniquer . Garder son calme et développer son plan d’action .
* Déconnecter le système du réseau
* Découvrir la méthode utilisée pour compromettre le système
* Stopper tous les scripts de l’attaquant et retirer ses fichiers
* Restaurer les services non affectés
* Fixer le problème qui cause la compromission
* Restaurer les services affectés
* Monitorer le système

Tous ces points sont développés dans :
how to restore a hacked linux server

Catégorie:
News

Laissez un commentaire

Menu Title