之所以要备份当然就是预防系统挂点啦!如果系统真的挂点的话,那么你该如何还原系统呢?
- 硬件损毁,且具有完整备份的数据时
由于是硬件损毁,所以我们不需要考虑系统软件的不稳定问题,所以可以直接将完整的系统复原回去即可。 首先,你必须要先处理好你的硬件,举例来说,将你的硬盘作个适当的处理,譬如创建成为磁盘阵列之类的。 然后依据你的备份状态来复原。举例来说,如果是使用差异备份,那么将完整备份复原后, 将最后一次的差异备份复原回去,你的系统就恢复了!非常简单吧!
- 由于软件的问题产生的被攻破资安事件
由于系统的损毁是因为被攻击,此时即使你恢复到正常的系统,那么这个系统既然会被攻破, 没道理你还原成旧系统就不会被再次攻破!所以,此时完整备份的复原可能不是个好方式喔!最好是需要这样进行啦:
- 先拔除网络线,最好将系统进行完整备份到其他媒体上,以备未来查验
- 开始查阅登录文件,尝试找出各种可能的问题
- 开始安装新系统 (最好找最新的 distribution)
- 进行系统的升级,与防火墙相关机制的制订
- 根据 2 的错误,在安装完成新系统后,将那些 bug 修复
- 进行各项服务与相关数据的恢复
- 正式上线提供服务,并且开始测试
软件资安事件造成的问题可大可小,一般来说,标准流程都是建议你将出问题的系统备份下来, 如果被追踪到你的主机曾经攻击过别人的话,那么你至少可以拿出备份数据来佐证说,你是被攻击者, 而不是主动攻击别人的坏人啊!然后,记得一定要找出问题点并予以克服,不然的话,你的系统将一再地被攻击啊! 那样可就伤脑筋啰~
20.7 重点回顾
- 网际网络 (Internet) 就是 TCP/IP ,而 IP 的取得需与 ISP 要求。一般常见的取得 IP 的方法有:(1)手动直接设置 (2)自动取得 (dhcp) (3)拨接取得 (4)cable宽带 等方式。
- 主机的网络设置要成功,必须要有下面的数据:(1)IP (2)Netmask (3)gateway (4)DNS 服务器 等项目;
- 本章新增硬件信息的收集指令有: lspci, lsusb, iostat 等;
- 备份是系统损毁时等待救援的救星,但造成系统损毁的因素可能有硬件与软件等原因。
- 由于主机的任务不同,备份的数据与频率等考虑参数也不相同。
- 常见的备份考虑因素有:关键文件、储存媒体、备份方式(完整/关键)、备份频率、使用的备份工具等。
- 常见的关键数据有:/etc, /home, /var/spool/mail, /boot, /root 等等
- 储存媒体的选择方式,需要考虑的地方有:备份速度、媒体的容量、经费与媒体的可靠性等。
- 与完整备份有关的备份策略主要有:累积备份与差异备份。
- 累积备份可具有较小的储存数据量、备份速度快速等。但是在还原方面则比差异备份的还原慢。
- 完整备份的策略中,常用的工具有 dd, cpio, tar, xfsdump 等等。
