Один из экземпляров облака, которым я управляю, был взломан. В данный момент он выключен, но я хочу, чтобы он был отключен от Интернета. Так что я могу исследовать и анализировать это, продолжая причинять вред.
Что мне нужно сделать, чтобы это произошло?
Что мне нужно сделать, чтобы это произошло?
Примените к нему правила брандмауэра, ограничивающие все трафик, входящий и исходящий, за исключением того, который явно необходим вам для получения доступа к серверу.
Лучший способ откопать себя - вообще не запускать этот сервер снова, а лучше сделать образ его хранилища и смонтировать его на отдельном сервере. Тогда вы сможете восстановить данные, не рискуя, что вредоносный код снова станет активным.