ステップ1: 初動対応
# サービスの停止を確認する
systemctl stop apache2
# ログファイルを確認する
tail -f /var/log/auth.log
ステップ2: ファイルの照会と復元
# 不正なファイルやディレクトリを識別する
find / -perm -4000 2>/dev/null | xargs ls -l
# 失われたデータやバックアップからファイルを復元する
rsync -avz --exclude='*.log' /backup/ /var/www/html/
ステップ3: セキュリティの強化
# パスワードファイルのセキュリティを確認する
grep -r 'password' /etc/
# SSHアクセス制限を設定する
nano /etc/ssh/sshd_config
# SELinuxポリシーモードを調整する(必要であれば)
setenforce 0
ステップ4: 恒久的なセキュリティ対策
# ファイアウォール設定の確認と更新
ufw status
# パッチ管理を行う
apt-get update && apt-get upgrade -y
Post Views: 11
