标签：痕迹保全

概述：最好、最佳、最便宜的应对思路 当台湾服务器遭到黑客入侵，时间与选择至关重要。最好的方案通常是委托具备法律与取证资质的专业厂商进行全面响应与取证；最佳做法是在本地即时隔离受影响主机、远端保存日志与制作镜像以防止证据被篡改；而最便宜但仍有效的措施，是在初期利用现有的syslog、远程备份与开源工具进行快速日志导出与哈希校验，确保不丢失关键痕迹