20.6 灾难复原的考虑
之所以要备份当然就是预防系统挂点啦!如果系统真的挂点的话,那么你该如何还原系统呢?
- 硬件损毁,且具有完整备份的数据时
由于是硬件损毁,所以我们不需要考虑系统软件的不稳定问题,所以可以直接将完整的系统复原回去即可。 首先,你必须要先处理好你的硬件,举例来说,将你的硬盘作个适当的处理,譬如创建成为磁盘阵列之类的。 然后依据你的备份状态来复原。举例来说,如果是使用差异备份,那么将完整备份复原后, 将最后一次的差异备份复原回去,你的系统就恢复了!非常简单吧!
- 由于软件的问题产生的被攻破资安事件
由于系统的损毁是因为被攻击,此时即使你恢复到正常的系统,那么这个系统既然会被攻破, 没道理你还原成旧系统就不会被再次攻破!所以,此时完整备份的复原可能不是个好方式喔!最好是需要这样进行啦:
- 先拔除网络线,最好将系统进行完整备份到其他媒体上,以备未来查验
- 开始查阅登录文件,尝试找出各种可能的问题
- 开始安装新系统 (最好找最新的 distribution)
- 进行系统的升级,与防火墙相关机制的制订
- 根据 2 的错误,在安装完成新系统后,将那些 bug 修复
- 进行各项服务与相关数据的恢复
- 正式上线提供服务,并且开始测试
软件资安事件造成的问题可大可小,一般来说,标准流程都是建议你将出问题的系统备份下来, 如果被追踪到你的主机曾经攻击过别人的话,那么你至少可以拿出备份数据来佐证说,你是被攻击者, 而不是主动攻击别人的坏人啊!然后,记得一定要找出问题点并予以克服,不然的话,你的系统将一再地被攻击啊! 那样可就伤脑筋啰~