Ответы Mail
Программирование
Android
C/C++
C#
iOS
Java
JavaScript
jQuery
SQL
Perl
PHP
Python
Веб-дизайн
Верстка, CSS, HTML, SVG
Системное администрирование
Другие языки и технологии
Лидеры категории
Лена-пена
М.И.
Y.Nine
•••
Искусственный Интеллект
Искусственный Интеллект
Искусственный Интеллект
Как быть в этой ситуации?
QWERTY
(455),
на голосовании
1 год назад
Ты занимаешься мониторингом инфраструктуры у российского заказчика и видишь событие авторизованного подключения к одному из серверов по TCP 22 с адреса 192.241.226.46. Твои действия?
Голосование за лучший ответ
Андрей Слегкин
(58385)
1 год назад
Игнорирую. В Нью-Йорке тоже не плохие люди живут.
QWERTYЗнаток (455)
1 год назад
Можете пожалуйста объяснить почему?
Андрей Слегкин
Оракул
(58385)
QWERTY, потому что по в обязанности мониторинга не входят действия блокировки, я не администратор или сбециались по безопасности. Мониторинг = просмотр (по-русски - статист).
Татьяна
(36384)
1 год назад
Данная ситуация может быть связана с потенциальной угрозой безопасности. В таком случае, рекомендуется выполнить следующие действия:
- Проверить, является ли адрес 192.241.226.46 доверенным или известным адресом. Для этого можно использовать базы данных IP-адресов, такие как база данных WHOIS.
- Проверить, имеется ли разрешение на подключение к серверу с этого адреса. Если нет, то необходимо заблокировать доступ к серверу.
- Проверить журналы аудита безопасности, чтобы убедиться, что не было выполнено никаких несанкционированных действий.
- Если подключение было выполнено с разрешения, необходимо проверить, что было сделано после подключения, и убедиться, что не было выполнено никаких несанкционированных действий.
- Если вы не уверены в том, что делать, рекомендуется обратиться к ответственному за безопасность в вашей компании или к специалистам по безопасности информации.
Похожие вопросы