您当前的位置:首页 > 电脑百科 > 安全防护 > 服务器/网站

备份服务器免受勒索软件攻击的 9 个步骤

时间:2023-01-05 14:33:22  来源:51CTO  作者:

现在,勒索软件组织已经开始专门针对数据中心备份服务器攻击,因此企业应该大力保护这些备份服务器,以保障业务的正常开展。

以下是保护备份服务器的九个步骤:

一)及时打补丁

一定要确保企业的备份服务器及时接收最新操作系统更新。大多数勒索软件攻击都利用已经存在很长时间的补丁但未能及时安装的漏洞。此外,订阅备份软件提供的任何自动更新,及时完成更新才能确保备份服务器的安全。

二)禁用入站端口

备份服务器通常受到两种方式的攻击:一是利用漏洞或使用泄露的凭据登录,这就要求企业禁用除必要入站端口之外的所有端口,并同时停止这两个端口。二是只有备份软件执行备份和还原所需的端口才应保持打开状态,并且只能通过专用于备份服务器的 VPN 访问这些端口。另外,即使是局域网上的用户也应该使用 VPN。

三)削弱出站 DNS 请求

勒索软件感染备份服务器时做的第一件事就是利用命令控制服务器。如果无法执行此操作,则无法接收有关下一步操作的说明。因此,企业可以考虑使用本地主机文件或不支持外部查询的受限 DNS 系统,这是阻止勒索软件感染系统的最简单方法,这样可以从轻微不便中获得重大回报。毕竟,为什么备份服务器需要合法地从互联网上随机机器的IP地址?

四)断开备份服务器与 LDAP 的连接

备份服务器不应连接到轻量级目录访问协议 (LDAP) 或任何其他集中式身份验证系统。这些通常受到勒索软件的攻击,可以很容易地用于获取备份服务器本身或其备份应用程序的用户名和密码。许多安全专业人员认为,不应将管理员帐户放入LDAP,因此可能已经存在单独的密码管理系统。只允许在需要访问的人之间共享密码的商业密码管理器可能符合要求。

五)启用多重身份验证

MFA 可以提高备份服务器的安全性,但使用除 SMS 或电子邮件以外的其他方法,都会成为攻击目标并。因此,企业可以考虑使用第三方身份验证应用程序,例如google Authenticator或Authy或众多商业产品之一。

六)限制根帐户和管理员帐户

备份系统应该被配置,以便几乎没有人必须直接登录到管理员或root帐户。例如,如果在 windows 上将用户帐户设置为管理员帐户,则该用户不必登录即可管理备份系统。该帐户应仅用于执行更新操作系统或添加存储等操作。当然,这些任务需要不频繁访问,并且要受到第三方应用的严格监视,以防止h过度使用特权帐户。

七)考虑 SaaS 备份

使用软件即服务 (SaaS) 将备份服务器移出企业数据中心计算环境。这意味着不必不断更新备份服务器并使用防火墙将其与网络的其余部分隔离开来。这也使得没有必要为备份的特权帐户维护单独的密码管理系统。

八)使用最小特权

确保需要访问备份系统的人员仅具有完成其授权任务所需的权限。例如,删除备份、缩短保留期和执行存储的能力应限制为一小组,并且应严格记录和监视这些行为。如果攻击者获得对备份系统的不受限制的管理员访问权限,保证可以使用还原将他们想要的所有数据传输到未加密的位置进行渗透。

九)创建单独的根/管理员帐户

与 root 等效且仅偶尔访问的单独 ID 可以在使用时触发警报并限制泄露损坏的可能性。考虑到此类特权可能对备份系统和敏感数据造成的损害,值得为此付出。

实施这些步骤后,请务必咨询企业的备份供应商,以获取有关其产品和解决方案的最新使用提示。

原文地址:9 steps to protecting backup servers from ransomware

原文作者:W. Curtis Preston



Tags:服务器   点击:()  评论:()
声明:本站部分内容及图片来自互联网,转载是出于传递更多信息之目的,内容观点仅代表作者本人,不构成投资建议。投资者据此操作,风险自担。如有任何标注错误或版权侵犯请与我们联系,我们将及时更正、删除。
▌相关推荐
暴雪公布国服规则:当服务器开启时,将保证账号数据被完整保留
新浪科技讯 4月10日上午消息,暴雪娱乐、微软游戏与网易今日共同宣布,暴雪娱乐旗下的游戏作品,将根据更新后的游戏发行协议自今年夏季开始陆续重返中国大陆市场。消息公布后,暴雪...【详细内容】
2024-04-10  Search: 服务器  点击:(7)  评论:(0)  加入收藏
异步Rust:构建实时消息代理服务器
在本文中,我们将深入研究使用Rust构建实时消息代理服务器,展示其强大的并发特性。我们将使用Warp作为web服务器,并使用Tokio来管理异步任务。此外,我们将创建一个WebSocket客户...【详细内容】
2024-02-01  Search: 服务器  点击:(59)  评论:(0)  加入收藏
哪种服务器操作系统更好呢?
在当今的IT世界中,服务器操作系统扮演着至关重要的角色。它们是确保服务器能够高效、安全地运行的关键因素。然而,对于许多人来说,服务器操作系统的种类和特点可能是一个复杂的...【详细内容】
2024-01-30  Search: 服务器  点击:(80)  评论:(0)  加入收藏
什么是VPS服务器
VPS服务器是一种虚拟化技术,它将一台物理服务器划分为多个虚拟的独立服务器,每个虚拟服务器都可以拥有自己的操作系统、运行环境、应用程序等。这种技术使得每个虚拟服务器可...【详细内容】
2024-01-30  Search: 服务器  点击:(73)  评论:(0)  加入收藏
VPS服务器下载速度慢?这五招帮你提速
VPS服务器下载速度慢可能会让用户感到沮丧,尤其是对于需要大量下载和上传数据的用户。幸运的是,有一些方法可以帮助您提高VPS服务器的下载速度,使您的在线体验更加顺畅。在本文...【详细内容】
2024-01-30  Search: 服务器  点击:(60)  评论:(0)  加入收藏
美国VPS和英国VPS:地理位置对服务器性能的影响
在今天的数字时代,VPS已成为在线业务和网站托管的关键组成部分。然而,选择合适的VPS主机服务时,地理位置通常被忽视,尽管它对服务器性能有着重要的影响。本文将探讨美国VPS和英...【详细内容】
2024-01-26  Search: 服务器  点击:(56)  评论:(0)  加入收藏
如何判断服务器所需带宽:基于业务需求和流量模式的关键考量
在选择服务器时,带宽是一个重要的考虑因素。带宽的大小直接影响到网站的加载速度和用户的访问体验。那么,如何判断服务器需要多大的带宽呢?本文将为你揭示这一关键问题的答案...【详细内容】
2024-01-26  Search: 服务器  点击:(78)  评论:(0)  加入收藏
计算机服务器中了mallox勒索病毒解密方案计划,勒索病毒解密措施
计算机技术的不断应用与发展,为企业的生产运营提供了有利条件,但网络安全威胁无处不在。近期,广西某生物制药企业的计算机服务器遭到了mallox勒索病毒攻击,导致企业的计算机所有...【详细内容】
2024-01-26  Search: 服务器  点击:(91)  评论:(0)  加入收藏
服务器内存空间及IO操作原理解析
服务器的内存空间分为内核空间和用户空间,而我们编写的程序通常在用户空间中运行。在进行读写操作时,我们直接操作的是用户缓冲区,而用户缓冲区的内容来自于内核缓冲区。这种内...【详细内容】
2024-01-23  Search: 服务器  点击:(45)  评论:(0)  加入收藏
服务器证书和SSL证书有啥区别?
在互联网经济时代,随着越来越多的信息以及合作都是从企业官网开始的,因此绝大多数企业都会为自己的网站配置SSL证书,以提高安全性。在接触SSL证书时,也有很多人称之为服务器证书...【详细内容】
2024-01-10  Search: 服务器  点击:(66)  评论:(0)  加入收藏
▌简易百科推荐
企业网站被攻击主要表现在哪些方面?
建企业网站只是功能实现,如果网站代码不够严谨有漏洞,再漂亮的网站也只是摆设,潜在风险害人害己。所以在建网站之初就一定要考虑好这个问题,如果系统建设不是强项可以选择一套主...【详细内容】
2023-12-18  三七一网络    Tags:网站   点击:(87)  评论:(0)  加入收藏
网站频繁被劫持怎么办?
域名劫持是互联网攻击的一种方式,通过攻击域名解析服务器(DNS),或伪造域名解析服务器(DNS)的方法,把目标网站域名解析到错误的IP地址从而实现用户无法访问目标网站的目的或者蓄意或...【详细内容】
2023-12-07  帝恩思DNS    Tags:被劫持   点击:(183)  评论:(0)  加入收藏
不可不知的Web安全指南
Web 已成为备受瞩目的攻击媒介,而 Web 安全对于确保企业的业务安全至关重要。如今黑客行为是一个公认的行业,而犯罪企业比以往任何时候都更加复杂且联系更加紧密。攻击一直在...【详细内容】
2023-09-18  云尖软件    Tags:Web安全   点击:(245)  评论:(0)  加入收藏
电商网站应对CC攻击的四大利器!
CC攻击是DDOS(分布式拒绝攻击)攻击的一种恶意手段,其原理是通过代理服务器或肉鸡向受害主机不断发起大量数据包,使目标服务器资源耗尽,导致其崩溃宕机。其特点在于使用真实且分散...【详细内容】
2023-07-19  诺必达云服务    Tags:CC攻击   点击:(205)  评论:(0)  加入收藏
你知道什么是堡垒机吗
在当今数字化时代,网络安全对于企业和组织来说至关重要。为了保护敏感数据和系统免受未经授权的访问和攻击,堡垒机成为一种必备工具。本文将介绍什么是堡垒机、其工作原理以及...【详细内容】
2023-07-14  职场小达人欢晓    Tags:堡垒机   点击:(144)  评论:(0)  加入收藏
如何防止黑客入侵服务器 预防黑客入侵有效方法
随着网络科技发展迅速,网络黑客手段越来越高明,不少人曾遭遇服务器被黑出现版本被盗,文件丢失,到那时候再补救就为时已晚了,那么平时如何防止黑客入侵服务器呢?一、采用NTFS文件系...【详细内容】
2023-05-25  芳芳分享汇    Tags:黑客入侵   点击:(304)  评论:(0)  加入收藏
我的网站被黑了,该如何排除漏洞并修复安全问题
随着时代的发展网站使用的频率是逐步增加。然而,随着互联网技术的不断进步,网站安全问题也引起了广泛关注。其中,最严重的问题是网站被黑客攻击。那么,何谓网站被黑?它可能会给企...【详细内容】
2023-05-18  Sinesafe网站安全    Tags:网站被黑   点击:(306)  评论:(0)  加入收藏
保护服务器机房物理安全的五种优秀实践
服务器机房是数字企业的心脏。无论是企业家还是经验丰富的IT专业人员,都知道服务器机房的安全性至关重要。如果没有采用适当的物理安全措施,其服务器很容易受到盗窃、人为破坏...【详细内容】
2023-05-17    企业网D1Net  Tags:服务器   点击:(289)  评论:(0)  加入收藏
CMS身份验证,保护您的网站!
在当今数字时代,网站安全至关重要。CMS是许多网站使用的内容管理系统,它们有助于管理和维护网站的内容。然而,CMS也是黑客攻击的常见目标,因此保护CMS非常重要。其中一个关键步...【详细内容】
2023-05-16  芳芳聊日常    Tags:身份验证   点击:(297)  评论:(0)  加入收藏
Linux系统服务器如何防止端口攻击?
端口攻击是指攻击者利用开放的端口来进入服务器、读取敏感信息和进行其他恶意行为。要防止 Linux 服务器的端口攻击,可以采取以下措施:1.配置防火墙:防火墙可以过滤非法流量,保...【详细内容】
2023-05-12  汽车车门的养护    Tags:端口攻击   点击:(352)  评论:(0)  加入收藏
站内最新
站内热门
站内头条