怎麼辦? 重灌前, 提前1周左右回報給公司知道, 可是都沒人向我要Log
都重灌過了好幾天
叫我到那裡去生已經洗掉的Windows登入的安全性記錄?
該賭其它台也被入侵嗎?
不然生不出被入侵的Log了耶
網站改到快吐血了(周末才去掛急診住2天)
難道連資安也要我做喔
已邀請的邦友 {{ invite_list.length }}/5
發現被入侵後的第一件事應該是保留犯罪現場,反正現在HD幾乎不用$$,做成image file放在別的HD上並沒啥好大不了的,您既然把現場破壞光了,也只能說死無對證了
....
conandexter提到:
哪有~ 現在硬碟很貴的!(望向泰國WD廠哭
除了少數真正會須要儲存大量資料的用途外,現代HD的容量對絕大部份的企業用途幾乎可以說取之不盡,用之不竭了(一般企業真正有價值的資料量其實沒想像中的大,就拿1TB的為例,起漲前只要NT$16xx,現在算NT$4000好了,塞個幾十GB的image file對成本的影響其實很有限吧
),真正受到比較大影響的應該是一般user吧....
cmwang 說:
conandexter提到:
哪有~ 現在硬碟很貴的!(望向泰國WD廠哭除了少數真正會須要儲存大量資料的用途外,現代HD的容量對絕大部份的企業用途幾乎可以說取之不盡,用之不竭了(一般企業真正有價值的資料量其實沒想像中的大,就拿1TB的為例,起漲前只要NT$16xx,現在算NT$4000好了,塞個幾十GB的image file對成本的影響其實很有限吧偷笑),真正受到比較大影響的應該是一般user吧偷笑偷笑....
您說的SATA, SAS 146還是要萬元起跳...
zcm提到:
您說的SATA, SAS 146還是要萬元起跳...
storage是分用途的,講究效能的online storage當然值得用$$去砸出來,不那麼講究的offline storage就不必這麼搞了吧(保存犯罪現場的image file剛好是offline storage的範例)....
你問看看你們的LOG有沒有用訂閱方式傳送到別的機器上
如果有的話可以查看看
沒有的話就.....恭喜發財!! 快過年了
你的遭遇應該大部份IT人的處境,就是只要跟'資訊'有關都找IT,IT本質都不太會說"不"!
資訊要以穩定及安全,簡化為第一,而不是省錢,花錢頂多被說浪費,但出問題就可能花大錢,又耗時,或許要走路.
誠實說出是最好的方法,最後應該沒事,因為你替公司省錢,且急恢復正常,不得以作為.
iThome鐵人賽
看影片追技術