1.

先拔除网络线，最好½系统½行完整备份到其他媒体上，以备未来查验

2.

开始查阅登录档，尝试找出各种可能的问题

3.

开始安装新系统

(

最好找最新的

distribution)

4.

½行系统的升级，与防火墙相关机制的制订

5.

根据

2

的错误，在安装完成新系统后，½那些

bug

修复

6.

½行各项服务与相关数据的恢复

7.

正式上线提供服务，并且开始测试

软件资安事件造成的问题可大可小，一般来说，标准流程都是½议你½出问题的系统备份下来，

如

果被追踪到你的主机曾经攻击过别人的话，那么你至少可以拿出备份数据来左证说，你是被攻击者，

而不是主动攻击别人的坏人啊！然后，记得一定要找出问题点并予以克服，不然的话，你的系统½一

再地被攻击啊！

那样可就伤脑½啰～

20.7

重点回顾

.

因特网

(Internet)

就是

TCP/IP

，而

IP

的取得需与

ISP

要求。一般常见的取得

IP

的方法有：

(1)

手动直

½设定

(2)

自动取得

(dhcp) (3)

拨½取得

(4)cable

宽带

等方式。

.

主机的网络设定要成功，必须要有底下的数据：

(1)IP (2)Netmask (3)gateway (4)DNS

服务器

等项目；

.

本章新增硬件信息的收集指令有：

lspci, lsusb, iostat

等；

.

备份是系统损毁时等待救援的救星，但造成系统损毁的因素可能有硬件与软件等原因。

.

由于主机的任务不同，备份的数据与频率等考虑参数也不相同。

.

常见的备份考虑因素有：关键文件、储存媒体、备份方式

(

完整

/

关键

)

、备份频率、使用的备份工具等。

.

常见的关键数据有：

/etc, /home, /var/spool/mail, /boot, /root

等等

.

储存媒体的选择方式，需要考虑的地方有：备份速度、媒体的容量、经费与媒体的可靠性等。

.

与完整备份有关的备份策略主要有：累积备份与差异备份。

.

累积备份可具有½小的储存数据量、备份速度快速等。但是在还原方面则比差异备份的还原慢。

.

完整备份的策略中，常用的工具有

dd, cpio, tar, xfsdump

等等。

20.8

本章习题

(

要看答案请½鼠标移动到『答：』底下的空白处，按下左键圈选空白处即可察看

)

简答题部分：

.

如果你想要知道整个系统的周边硬件装置，可以使用哪个指令查询？

lspci

可以查询到，更可使用

lspci -v

来查询更详细信息。

.

承上题，那么如果单纯只想要知道

USB

装置呢？又该如何查询？

lsusb

就可以查询的到！

.

(

挑战题

)

如果你的网络设定妥当了，但是却老是发现网络不通，你觉得应该如何½行测试？

(1)

先检查硬件，每个环½

(

网卡、

hub/switch

、路由器等

)

的灯号是否有亮？有亮再½行下个动作；

(2)

使用

ifconfig

检查

IP

与

netmask

的数据是否正确，若正确才可½行下一步；