我管理的一个云实例被黑了。它现在已经断电了,但是我想把它从互联网上断开。所以我可以用它来检查和分析它,继续做它的危害。
我该怎么做才能做到这一点?
发布于 2017-03-03 18:46:55
我该怎么做才能做到这一点?
对其应用防火墙规则,限制所有通信量、入站和出站,但访问服务器所需的防火墙规则除外。
最好的方法是不要再次启动这个服务器,而是获取存储卷的映像,并将其挂载到一个单独的服务器上。然后,您可以恢复数据,而不必冒恶意代码再次激活的风险。
https://serverfault.com/questions/836164
复制相似问题