Métodos para migrar para um novo servidor depois de um hack?

Question

Métodos para migrar para um novo servidor depois de um hack?

#1 resposta do (0 votos)

0

Dado o hack listado aqui como devo proceder para a migração para um novo servidor?

Vamos supor para esta migração que o novo servidor é:

Windows Server 2008

Fully patched

IIS 7

No physical access to either server (just FTP access)

A boa notícia é que eu tenho backups dos sites, a má notícia é que eles são antigos e 9 vezes fora de 10 eles estão muito desatualizados. Quais métodos existem para migrar do servidor antigo para o novo servidor sem migrar qualquer backdoor (s) ou arquivos hackeados para o novo servidor? Eu estou supondo que parte da migração está verificando visualmente cada arquivo antes de copiá-lo, qualquer outra coisa que eu deveria estar ciente?

migration website

por Justin808 21.04.2011 / 02:05

1 resposta

Tags migration website

Fonte do Windows XP usada em elementos de entrada Como posso identificar qual dispositivo causou uma entrada '/ dev'?

score 0 · Accepted Answer

A julgar pela sua outra pergunta, você provavelmente deve esperar até descobrir como eles entraram antes de movê-la.

Pode ser que o host XP do SP2 tenha sido infectado por um dos vários meios (alguém usando a máquina para navegar? Existe um firewall? etc.). Quem quer que o controle deve ser capaz de ajudá-lo a descobrir isso, se estiver disposto.

Se for o problema do host, movê-lo para um host melhor é a resposta e você só precisa limpar os remanescentes existentes. Como você diz, basicamente verificando cada arquivo em busca de hacks, e coisas como arquivos 'extras' e links externos inesperados, etc.

Caso contrário, é um buraco no seu código acessível pela Web (injeção de SQL ou semelhante) e você, ou quem quer que o tenha escrito, deve ser capaz de descobrir, e ele precisará ser corrigido antes de se preocupar em alterar hosts ou vai acontecer de novo.

Espero que ajude ..