工作站遭攻擊時之應對方法 - Linux

By Ethan
at 2013-11-06T19:04
at 2013-11-06T19:04
Table of Contents
小弟我現在用的系統是 CentOs 5.8
之前因為某單位訪查做了以下措施
1.存放製程資料之設備關閉HTTP服務
2.非傳輸製程資料期間,存放製程資料之設備關閉FTP檔案傳輸服務
但忘記為何原因而關閉了防火牆
今天電算中心告知我有一台工作站遭到外來攻擊
查詢IP是來自大陸和美國,且疑似有流量異常現象
電算中心做以下建議:
1.檢查防火牆開啟否
2.安裝軟體掃毒
3.重灌整個系統
因為工作站有些機密資料擔心外洩(內容不方便透露),所以有去問資工系的同學
我資工系的同學認為可能是隨意找目標攻擊
我爬文發現防毒軟體安裝似乎有點多餘?
我目前是已經重開防火牆,且設定僅信任ssh(port22可連線)
那我還有其他需要做的嗎?
是否真的需要做電算中心所說的措施嗎?
因為真的對工作站管理沒有很了解,只想說能用就好
還請版上高手提供意見
感謝
--
之前因為某單位訪查做了以下措施
1.存放製程資料之設備關閉HTTP服務
2.非傳輸製程資料期間,存放製程資料之設備關閉FTP檔案傳輸服務
但忘記為何原因而關閉了防火牆
今天電算中心告知我有一台工作站遭到外來攻擊
查詢IP是來自大陸和美國,且疑似有流量異常現象
電算中心做以下建議:
1.檢查防火牆開啟否
2.安裝軟體掃毒
3.重灌整個系統
因為工作站有些機密資料擔心外洩(內容不方便透露),所以有去問資工系的同學
我資工系的同學認為可能是隨意找目標攻擊
我爬文發現防毒軟體安裝似乎有點多餘?
我目前是已經重開防火牆,且設定僅信任ssh(port22可連線)
那我還有其他需要做的嗎?
是否真的需要做電算中心所說的措施嗎?
因為真的對工作站管理沒有很了解,只想說能用就好
還請版上高手提供意見
感謝
--
Tags:
Linux
All Comments

By Enid
at 2013-11-09T18:27
at 2013-11-09T18:27

By Elvira
at 2013-11-14T10:06
at 2013-11-14T10:06

By Cara
at 2013-11-14T20:17
at 2013-11-14T20:17

By Caroline
at 2013-11-17T15:41
at 2013-11-17T15:41

By Queena
at 2013-11-19T03:01
at 2013-11-19T03:01

By Oliver
at 2013-11-22T10:19
at 2013-11-22T10:19

By Rae
at 2013-11-26T18:46
at 2013-11-26T18:46

By Susan
at 2013-11-30T10:54
at 2013-11-30T10:54

By Elvira
at 2013-12-05T08:30
at 2013-12-05T08:30

By Emma
at 2013-12-06T11:30
at 2013-12-06T11:30

By Irma
at 2013-12-10T15:18
at 2013-12-10T15:18

By Ophelia
at 2013-12-15T08:35
at 2013-12-15T08:35

By Daniel
at 2013-12-18T08:38
at 2013-12-18T08:38
Related Posts
smb.conf 密碼設定

By Rosalind
at 2013-11-05T21:12
at 2013-11-05T21:12
win7下VMWare裝ubuntu 桌面icon無法顯示

By Zanna
at 2013-11-05T20:35
at 2013-11-05T20:35
ubuntu無法裝flash

By Yedda
at 2013-11-05T20:22
at 2013-11-05T20:22
64bit 13.10 ubuntu下安裝ia32-libs

By Yedda
at 2013-11-04T21:04
at 2013-11-04T21:04
VirtualBox的Ubuntu和Windows共享資料夾

By Enid
at 2013-11-04T18:07
at 2013-11-04T18:07