اذا كنت مدير سيرفر. يأتيك اتصال الساعة 12 ليلاً ليخبرك احدى العملاء أو الشركة التي تعمل بها أن سيرفر من السيرفرات المسؤول عنها تم اختراقه. ماذا ستكون ردّة فعلك وما هي الأمور والخطوات التي يجب القيام بها لاسترجاع السيرفر وحمايته من جديد مع العلم أنه ويب سيرفر يعمل بنظام Linux ويحتوي على عدّة مواقع تم اخترق ثلاثة منهم فقط.

 

موضوع النقاش:

  • ما هي أول خطوة يجب القيام بها في حال اخترق الويب سيرفر.
  • كيف ستقوم بارجاع السيرفر لحالته الطبيعية وهل تعتقد أنه من الممكن استرجاعه لوضعه الأصلي بشكل كامل؟
  • هل يوجد برامج وأدوات مفيدة يمكن استخدامها بهذه الحالة أو أدوات يمكننا استخدامها مسبقاً لتساعدنا على استعادة السيرفر في حال تم اختراقه؟
  • في حال كنت موظّف في شركة فأنت مطالب بكتابة تقرير عن الحادثة, ماذا ستكتب في هذا التقرير؟
  • ما هي الأمور التي ستقوم بها لتتبع المخترق, وفي حال كان IP جهازه من نفس الدولة ماذا يمكنك أن تفعل؟
  • لنفرض أنك لم تكن مدير السيرفر بل مجرّد عميل وموقعك هو الذي اخترق فقط, ماذا ستفعل؟

 

هذه بعض الأسئلة البسيطة لبدء النقاش فقط, في حال كان يوجد أي اضافات أو أمور أخرى ترغب بالتكلم عنها أو مشاركتها مع الأعضاء فهذا سيعطي فائدة أكبر, فالنقاش مخصص ليكون بين المستخدمين ومناقشة الأجوبة والأفكار المطروحة.

الهدف من هذا النقاش هو الخروج بمعلومات تفيد مدراء السيرفرات وأصحاب الموقع لارشادهم على الخطوات الصحيحة الواجب اتخاذها في حال تم اختراق السيرفر الذي يديروه أو موقعهم في أحد الأيام.

Share on FacebookShare on Google+Tweet about this on TwitterShare on LinkedIn