Uma das instâncias de nuvem que gerencio foi hackeada. Ele está desligado no momento, mas quero trazê-lo desconectado da internet. Para que eu possa examiná-lo e analisá-lo, continuando a causar danos.
O que eu preciso fazer para que isso aconteça?
AskOverflow.Dev
Aplique regras de firewall a ele que restrinjam todo o tráfego, de entrada e saída, exceto o que é explicitamente necessário para você obter acesso ao servidor.
A melhor maneira de se desenterrar é não iniciar este servidor novamente, mas sim obter uma imagem de seu volume de armazenamento e montá-la em um servidor separado. Então você pode recuperar dados sem correr o risco de que o código malicioso fique ativo novamente.