[問題] 工作站遭攻擊時之應對方法
小弟我現在用的系統是 CentOs 5.8
之前因為某單位訪查做了以下措施
1.存放製程資料之設備關閉HTTP服務
2.非傳輸製程資料期間,存放製程資料之設備關閉FTP檔案傳輸服務
但忘記為何原因而關閉了防火牆
今天電算中心告知我有一台工作站遭到外來攻擊
查詢IP是來自大陸和美國,且疑似有流量異常現象
電算中心做以下建議:
1.檢查防火牆開啟否
2.安裝軟體掃毒
3.重灌整個系統
因為工作站有些機密資料擔心外洩(內容不方便透露),所以有去問資工系的同學
我資工系的同學認為可能是隨意找目標攻擊
我爬文發現防毒軟體安裝似乎有點多餘?
我目前是已經重開防火牆,且設定僅信任ssh(port22可連線)
那我還有其他需要做的嗎?
是否真的需要做電算中心所說的措施嗎?
因為真的對工作站管理沒有很了解,只想說能用就好
還請版上高手提供意見
感謝
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 140.130.21.106
推
11/06 20:41, , 1F
11/06 20:41, 1F
推
11/06 21:43, , 2F
11/06 21:43, 2F
→
11/06 22:18, , 3F
11/06 22:18, 3F
推
11/06 22:27, , 4F
11/06 22:27, 4F
→
11/07 00:28, , 5F
11/07 00:28, 5F
→
11/07 02:38, , 6F
11/07 02:38, 6F
推
11/07 02:39, , 7F
11/07 02:39, 7F
→
11/07 02:40, , 8F
11/07 02:40, 8F
推
11/07 15:44, , 9F
11/07 15:44, 9F
→
11/07 15:44, , 10F
11/07 15:44, 10F
→
11/07 15:45, , 11F
11/07 15:45, 11F
電算中心是說流出的比較多 不過沒有針對單一IP流量做統計
※ 編輯: peterkot 來自: 210.66.89.36 (11/07 20:10)
→
11/07 22:22, , 12F
11/07 22:22, 12F
→
11/07 22:23, , 13F
11/07 22:23, 13F
推
11/08 05:30, , 14F
11/08 05:30, 14F