Skip to content

Part4: Patch and Restore

1. Intro

A ce stade, on a une idée assez précise de l'attaque qui a été menée, et on est en mesure de prendre des décisions pour retrouver un état sain.

Le but : retourner dans un état sain, avec les services impactés par l'attaque qui sont de nouveau fonctionnels

2. Outils recommandés

TODO

3. Rendu attendu

Un peu de recherches sur les internets si nécessaire

  • si vous ne connaissez pas bien les technos mises en jeu, faites quelques recherches
  • il va falloir proposer une procédure technique et spécifique pour l'environnement concerné

Demandez moi + d'infos si nécessaire

  • comme indiqué en intro du TP : j'ai vraiment monté l'infra
  • j'peux donc vous donner des infos additionnelles, même des fichiers etc

🌞 Procédure (technique, concise, précise) de remise en service

  • le déroulement de la procédure doit permettre de remettre le parc dans un état sain et fonctionnel
  • la procédure doit être exhaustive et précise (commandes, fichier à modifier, etc)

Let's finish this with Part 5 : Recommendations