iT邦幫忙

0

被入侵的主機已重灌, 可是現在才有人跟我要Log記錄

怎麼辦? 重灌前, 提前1周左右回報給公司知道, 可是都沒人向我要Log
都重灌過了好幾天
叫我到那裡去生已經洗掉的Windows登入的安全性記錄?
該賭其它台也被入侵嗎?
不然生不出被入侵的Log了耶
網站改到快吐血了(周末才去掛急診住2天)
難道連資安也要我做喔

24
cmwang
iT邦高手 1 級 ‧ 2011-11-23 20:19:06
最佳解答

發現被入侵後的第一件事應該是保留犯罪現場,反正現在HD幾乎不用$$,做成image file放在別的HD上並沒啥好大不了的,您既然把現場破壞光了,也只能說死無對證了OrzOrz....

看更多先前的回應...收起先前的回應...
bizpro iT邦大師 1 級 ‧ 2011-11-24 10:48:39 檢舉

+1
資安是一種習慣, 資訊安全, 人人有責, 保存log是最基本的專業, 如能clone起來更好.

反正現在HD幾乎不用$$

哪有~ 現在硬碟很貴的!(望向泰國WD廠哭

cmwang iT邦高手 1 級 ‧ 2011-11-24 14:39:59 檢舉

conandexter提到:
哪有~ 現在硬碟很貴的!(望向泰國WD廠哭

除了少數真正會須要儲存大量資料的用途外,現代HD的容量對絕大部份的企業用途幾乎可以說取之不盡,用之不竭了(一般企業真正有價值的資料量其實沒想像中的大,就拿1TB的為例,起漲前只要NT$16xx,現在算NT$4000好了,塞個幾十GB的image file對成本的影響其實很有限吧偷笑),真正受到比較大影響的應該是一般user吧偷笑偷笑....

zcm iT邦新手 1 級 ‧ 2011-11-24 16:07:45 檢舉

cmwang 說:

conandexter提到:
哪有~ 現在硬碟很貴的!(望向泰國WD廠哭

除了少數真正會須要儲存大量資料的用途外,現代HD的容量對絕大部份的企業用途幾乎可以說取之不盡,用之不竭了(一般企業真正有價值的資料量其實沒想像中的大,就拿1TB的為例,起漲前只要NT$16xx,現在算NT$4000好了,塞個幾十GB的image file對成本的影響其實很有限吧偷笑),真正受到比較大影響的應該是一般user吧偷笑偷笑....

您說的SATA, SAS 146還是要萬元起跳...哭

cmwang iT邦高手 1 級 ‧ 2011-11-24 17:32:13 檢舉

zcm提到:
您說的SATA, SAS 146還是要萬元起跳...

storage是分用途的,講究效能的online storage當然值得用$$去砸出來,不那麼講究的offline storage就不必這麼搞了吧(保存犯罪現場的image file剛好是offline storage的範例偷笑偷笑)....

22
cheng
iT邦好手 1 級 ‧ 2011-11-24 08:05:47

如果主機LOG沒有了,只好提供網路LOG
至少可以針對一些網路連線數值參考

12
ccc778811
iT邦新手 5 級 ‧ 2011-11-24 11:12:42

你問看看你們的LOG有沒有用訂閱方式傳送到別的機器上
如果有的話可以查看看

沒有的話就.....恭喜發財!! 快過年了

10
120131511
iT邦研究生 4 級 ‧ 2011-11-24 13:22:46

承認就好(描述事實即可),提及此問題會建立SOP以防下次出現同樣錯誤。

10
as400excel
iT邦新手 2 級 ‧ 2011-11-24 13:49:04

你的遭遇應該大部份IT人的處境,就是只要跟'資訊'有關都找IT,IT本質都不太會說"不"!
資訊要以穩定及安全,簡化為第一,而不是省錢,花錢頂多被說浪費,但出問題就可能花大錢,又耗時,或許要走路.
誠實說出是最好的方法,最後應該沒事,因為你替公司省錢,且急恢復正常,不得以作為.

多年來感受,其實資訊單位 >= 總務單位,不知大家是否同意.

我要發表回答

立即登入回答