Co dělat, když se mi někdo dostal na server?

To je fakt děsivý, chápu, že jsi v šoku. Pokud se ti někdo dostal na server, první co bych udělal, je udělat snapshot nebo zálohu dat, abys měl nějakou kopii před tím, než začneš cokoliv měnit. Pak se rozhodni, jestli ho vypneš nebo ne. Kdybych to byl já, asi bych ho nechal běžet, abych se mohl pokusit zjistit, co ten vetřelec udělal. Zkontroluj logy serveru a aplikací, jestli tam nejsou nějaký podezřelý aktivity nebo IP adresy. Podívej se na přístupová práva a případně změň hesla ke všemu důležitýmu. Pokud máš citlivý data, tak si to zapamatuj a snaž se zjistit, jestli došlo k úniku. Můžeš taky uvažovat o kontaktu s odborníky na kybernetickou bezpečnost – ti ti můžou pomoct odhalit slabiny a co s tím dál. A jo, policie by mohla být dobrý nápad taky, hlavně pokud jsi přišel o něco fakt cennýho. Zabezpečení do budoucna? Určitě slabá místa opravit, aktualizovat software a používat firewall. Držím palce!

To je fakt průšvih. Nejdřív bych se pokusil zjistit, co se stalo. Zkus se podívat do logů, tam bys mohl najít nějaký podezřelý přístup. Pokud máš možnost, tak si udělej snapshot nebo zálohu dat, ale buď opatrnej, aby ses nezbavil nějakých důkazů. Můžeš zvážit server vypnout, ale pak ti uteče šance na některý data, co bys mohl zjistit. Zjisti, jestli máš povolenou vzdálenou správu a jestli ne, tak ji radši vypni. Kontroluj všechny účty a hesla, jestli nebyly změněny. Zkontroluj databáze na neznámý změny nebo úpravy. Po tomhle všem bych asi kontaktoval někoho na kybernetickou bezpečnost, ať ti s tím pomůžou. Policii bych volil až když se potvrdí únik citlivejch dat. A do budoucna určitě zapracuj na zabezpečení – silnější hesla, pravidelný aktualizace a třeba i firewall. Držím palce.