ماذا تفعل عند التعرض للاختراق

عند انطلاق تنبيه، يجب أن يكون لديك خطة.

1. العزل (Isolate): احظر عنوان IP عبر iptables.
2. التعرف (Identify): استخدم lsof -i لمعرفة الاتصالات الحالية بالشبكة.
3. الحفظ (Preserve): انسخ السجلات إلى مكان آمن للتحليل الجنائي.
4. الاستعادة (Restore): أعد النشر من صورة نظيفة معروفة في مسار CI/CD الخاص بك.