工作站遭攻擊時之應對方法 - Linux

Ethan avatar
By Ethan
at 2013-11-06T19:04

Table of Contents

小弟我現在用的系統是 CentOs 5.8

之前因為某單位訪查做了以下措施

1.存放製程資料之設備關閉HTTP服務

2.非傳輸製程資料期間,存放製程資料之設備關閉FTP檔案傳輸服務

但忘記為何原因而關閉了防火牆

今天電算中心告知我有一台工作站遭到外來攻擊

查詢IP是來自大陸和美國,且疑似有流量異常現象

電算中心做以下建議:

1.檢查防火牆開啟否

2.安裝軟體掃毒

3.重灌整個系統

因為工作站有些機密資料擔心外洩(內容不方便透露),所以有去問資工系的同學

我資工系的同學認為可能是隨意找目標攻擊

我爬文發現防毒軟體安裝似乎有點多餘?

我目前是已經重開防火牆,且設定僅信任ssh(port22可連線)

那我還有其他需要做的嗎?

是否真的需要做電算中心所說的措施嗎?

因為真的對工作站管理沒有很了解,只想說能用就好

還請版上高手提供意見

感謝

--
Tags: Linux

All Comments

Enid avatar
By Enid
at 2013-11-09T18:27
改ROOT密碼、檢查工作排程跟執行程序
Elvira avatar
By Elvira
at 2013-11-14T10:06
1.資料先確保 2.系統重灌 3. ssh/ftp 帳號鎖IP 其餘全關全擋
Cara avatar
By Cara
at 2013-11-14T20:17
sshguard denyhosts
Caroline avatar
By Caroline
at 2013-11-17T15:41
有機密資料還是去找專業的來吧...
Queena avatar
By Queena
at 2013-11-19T03:01
port knocking
Oliver avatar
By Oliver
at 2013-11-22T10:19
這建議看看就好 因為Win機器很多 所以...
Rae avatar
By Rae
at 2013-11-26T18:46
ssh 改用 key 登入 拿掉 password 認證
Susan avatar
By Susan
at 2013-11-30T10:54
是說可以的話非校內IP全擋會安全得多
Elvira avatar
By Elvira
at 2013-12-05T08:30
推danny8376..
先看看流量異常到底是人家進來還是出去還是session數..
Emma avatar
By Emma
at 2013-12-06T11:30
還是根本是罐頭訊息 O_o
Irma avatar
By Irma
at 2013-12-10T15:18
被使用者偷裝了P2P嗎 (X
Ophelia avatar
By Ophelia
at 2013-12-15T08:35
從工作站上確認下流量吧 看哪個process生出來的
Daniel avatar
By Daniel
at 2013-12-18T08:38
不會是dns udp吧?

smb.conf 密碼設定

Rosalind avatar
By Rosalind
at 2013-11-05T21:12
各位大大好 小弟想要試著設定smb.conf分享linux中的檔案 目前需要分享兩個檔案,並且不同的密碼設定 1. [Public] --andgt; 不需輸入帳號密碼即可查看 2. [Private] --andgt; 需要輸入帳號密碼才能查看 我用過security = user 的設定,但是 ...

win7下VMWare裝ubuntu 桌面icon無法顯示

Zanna avatar
By Zanna
at 2013-11-05T20:35
今天想說改用VMware來安裝ubuntu OS: WIN7 64-bit home VMware: VMware Player and VMware Player Plus for Windows 6.0 ubuntu: 13.10 安裝步驟如下面網址: http://blog.xuite.ne ...

ubuntu無法裝flash

Yedda avatar
By Yedda
at 2013-11-05T20:22
裝了 ubuntu 沒辦法看youtube 他說要下載flash firefox的附加元件說找不到可用資源 adobe官網我選了ubuntu的版本 出現要開啟關聯程式??不知道選什麼 後來再點下載就 完 全 沒 有 畫面了 步驟到了 3/3 也是 完全沒有畫面 我覺得好難安裝阿 -- ...

64bit 13.10 ubuntu下安裝ia32-libs

Yedda avatar
By Yedda
at 2013-11-04T21:04
更新之後要裝這個套件無法裝,有其他類似ia32-libs的檔案嗎? 因為上課需求,我需要用到32bits的檔案 感謝各位板友的回答 -- ╭◥██◣╮ ╭═════╮ ╭ ███═◢█ ══════════╮ ║ █▌ ╰══╯◢▌ ★ ╰═════╯ █ ...

VirtualBox的Ubuntu和Windows共享資料夾

Enid avatar
By Enid
at 2013-11-04T18:07
※ 引述《woody3724 (woody)》之銘言: : 小弟打算將 VirtualBox 裡的 Ubuntu 和 Windows 共用一個資料夾 : 參考了此網站的方法 : http://briian.com/?p=6241 請問各位前輩,我按照上面網頁步驟, 但是終端機command輸入完成後,開啟 ...