根本妥协后重新安装?

在回顾了这个问题在服务器上妥协之后,我开始问自己为什么个人仍然认为他们可以使用检测/清理设备来恢复危险系统,或者只是处理用于危害系统的开口。

提供所有众多原始包装的现代技术以及各种其他要点,一个cyberpunk可以做的大多数专家建议你需要重新安装操作系统

我想要得到一个更好的建议,为什么更多的人不会简单地从轨道移除核弹系统。

以下是一对因素,我希望看到解决。

  • 存在格式/重新安装肯定会不清理系统的问题?
  • 在什么类型的问题下你认为系统可以被清理,还有什么时候你必须完全重新安装?
  • 你有什么想法与完全重新安装?
  • 如果您选择不重新安装,那么您使用什么方法可以明确地确定您已经实际清洁并且还可以防止再次发生任何类型的损害。
0
2019-05-18 20:34:09
资源 分享
答案: 4

我以前没有消灭过这个系统,以确保我可以对它们可以在其中找到的向量进行一些评估,并且还可以成功地分析使用情况,并查看它们到达的位置。

一旦你实际上已经扎根 - 你有一个实时蜜罐,它也可以提供远远超过简单的黑客。 - 专门针对警察。

  • 声称我实际上仍然保持着良好的态度,能够在温暖的待机状态下获得一个整洁的系统,并且能够快速提供网络安全性来分离根箱。
0
2019-05-21 11:21:49
资源

在实际谈话中,大多数人都没有这样做,因为他们认为它也会花费很长时间或者也是动荡不安的。 我已经建议很多客户有机会遇到麻烦,但重新安装通常会被选择制造商拒绝。

据称,在我确定我认识到访问方法以及损害的完整程度的系统上(强大的设备日志,通常带有IDS,可能是SELinux或类似的限制违规程度),我实际上已经完成了清洁工作,没有重新安装,也没有真正感到内疚。

0
2019-05-21 02:41:27
资源

安全选择不可避免地是组织关于威胁的选择,同样也是关于需要推销哪个项目的选择。 当你因为上下文而安装它时,选择不均匀和重新安装是很有意义的。 当你纯粹从技术角度考虑它时,却没有。

以下是通常进入该组织选择的内容:

  • 我们的停机时间会如何以可量化的数量花费我们?
  • 当我们需要向消费者披露一些关于我们失败的原因时,我们可能会花多少钱?
  • 还有哪些其他任务我可能需要吸引远离重新安装的个人? 多少钱?
  • 我们是否有合适的人才能认识到如何无误地提升系统? 否则,当他们修复害虫时,我可能会花费多少钱?

而且,当你建立这样的价格时,可能会认为继续使用“可能”仍然危害的系统远比重新安装系统好。

0
2019-05-21 02:31:01
资源

最有可能的是,他们没有一个灾难恢复方案,这个方案足以使他们在恢复时感觉很好,或者它确实需要花费多少时间,或者肯定会产生什么样的影响......或者备用不稳定或他们的威胁专家不承认濒危系统的程度。 我可以考虑几个因素。

我当然会声称它主要是标准方案中的错误,也不是你本打算诚实承认的计划 - 而且你也采取保护性立场。 至少我无法看到或保护不用你认为的任何角度清洁濒危系统。

0
2019-05-21 02:30:17
资源