Hacking
根妥協後重新安裝?
在閱讀了關於伺服器入侵的這個問題後,我開始想知道為什麼人們似乎仍然相信他們可以使用檢測/清理工具恢復被入侵的系統,或者只是修復用於入侵系統的漏洞。
鑑於所有各種 root 工具包技術和黑客可以做的其他事情,大多數專家建議您應該重新安裝作業系統。
我希望能更好地了解為什麼更多的人不只是從軌道上起飛和核爆系統。
這裡有幾點,我希望得到解決。
- 是否存在格式化/重新安裝無法清理系統的情況?
- 您認為在哪些類型的條件下可以清理系統,以及何時必須進行完全重新安裝?
- 你有什麼理由反對完全重新安裝?
- 如果您選擇不重新安裝,那麼您使用什麼方法可以合理地確信您已清潔並防止再次發生任何進一步的損壞。
安全決策最終是關於風險的商業決策,就像關於將什麼產品推向市場的決策一樣。當您在這種情況下建構它時,不調平和重新安裝的決定是有道理的。當您從技術角度嚴格考慮時,事實並非如此。
以下是該業務決策通常涉及的內容:
- 我們的停機時間將給我們造成多少可衡量的損失?
- 當我們不得不向客戶透露一些我們失敗的原因時,它可能會花費我們多少成本?
- 我還需要進行哪些其他活動才能讓人們遠離以進行重新安裝?費用是多少?
- 我們是否有合適的人知道如何正確啟動系統?如果沒有,在他們解決錯誤時我會花多少錢?
因此,當您將這些成本加起來時,可能會認為繼續使用“可能”仍然受損的系統比重新安裝系統要好。