您当前的位置:首页 > 电脑百科 > 安全防护 > 服务器/网站

备份服务器免受勒索软件攻击的 9 个步骤

时间:2023-01-05 14:33:22  来源:51CTO  作者:

现在,勒索软件组织已经开始专门针对数据中心备份服务器攻击,因此企业应该大力保护这些备份服务器,以保障业务的正常开展。

以下是保护备份服务器的九个步骤:

一)及时打补丁

一定要确保企业的备份服务器及时接收最新操作系统更新。大多数勒索软件攻击都利用已经存在很长时间的补丁但未能及时安装的漏洞。此外,订阅备份软件提供的任何自动更新,及时完成更新才能确保备份服务器的安全。

二)禁用入站端口

备份服务器通常受到两种方式的攻击:一是利用漏洞或使用泄露的凭据登录,这就要求企业禁用除必要入站端口之外的所有端口,并同时停止这两个端口。二是只有备份软件执行备份和还原所需的端口才应保持打开状态,并且只能通过专用于备份服务器的 VPN 访问这些端口。另外,即使是局域网上的用户也应该使用 VPN。

三)削弱出站 DNS 请求

勒索软件感染备份服务器时做的第一件事就是利用命令控制服务器。如果无法执行此操作,则无法接收有关下一步操作的说明。因此,企业可以考虑使用本地主机文件或不支持外部查询的受限 DNS 系统,这是阻止勒索软件感染系统的最简单方法,这样可以从轻微不便中获得重大回报。毕竟,为什么备份服务器需要合法地从互联网上随机机器的IP地址?

四)断开备份服务器与 LDAP 的连接

备份服务器不应连接到轻量级目录访问协议 (LDAP) 或任何其他集中式身份验证系统。这些通常受到勒索软件的攻击,可以很容易地用于获取备份服务器本身或其备份应用程序的用户名和密码。许多安全专业人员认为,不应将管理员帐户放入LDAP,因此可能已经存在单独的密码管理系统。只允许在需要访问的人之间共享密码的商业密码管理器可能符合要求。

五)启用多重身份验证

MFA 可以提高备份服务器的安全性,但使用除 SMS 或电子邮件以外的其他方法,都会成为攻击目标并。因此,企业可以考虑使用第三方身份验证应用程序,例如google Authenticator或Authy或众多商业产品之一。

六)限制根帐户和管理员帐户

备份系统应该被配置,以便几乎没有人必须直接登录到管理员或root帐户。例如,如果在 windows 上将用户帐户设置为管理员帐户,则该用户不必登录即可管理备份系统。该帐户应仅用于执行更新操作系统或添加存储等操作。当然,这些任务需要不频繁访问,并且要受到第三方应用的严格监视,以防止h过度使用特权帐户。

七)考虑 SaaS 备份

使用软件即服务 (SaaS) 将备份服务器移出企业数据中心计算环境。这意味着不必不断更新备份服务器并使用防火墙将其与网络的其余部分隔离开来。这也使得没有必要为备份的特权帐户维护单独的密码管理系统。

八)使用最小特权

确保需要访问备份系统的人员仅具有完成其授权任务所需的权限。例如,删除备份、缩短保留期和执行存储的能力应限制为一小组,并且应严格记录和监视这些行为。如果攻击者获得对备份系统的不受限制的管理员访问权限,保证可以使用还原将他们想要的所有数据传输到未加密的位置进行渗透。

九)创建单独的根/管理员帐户

与 root 等效且仅偶尔访问的单独 ID 可以在使用时触发警报并限制泄露损坏的可能性。考虑到此类特权可能对备份系统和敏感数据造成的损害,值得为此付出。

实施这些步骤后,请务必咨询企业的备份供应商,以获取有关其产品和解决方案的最新使用提示。

原文地址:9 steps to protecting backup servers from ransomware

原文作者:W. Curtis Preston



Tags:服务器   点击:()  评论:()
声明:本站部分内容及图片来自互联网,转载是出于传递更多信息之目的,内容观点仅代表作者本人,如有任何标注错误或版权侵犯请与我们联系(Email:2595517585@qq.com),我们将及时更正、删除,谢谢。
▌相关推荐
译者 | 陈峻不知您是否发现一种现象,那些初学渗透测试的人员往往过于关注应用的安全性,而对数据库的安全性不太重视。他们殊不知,没有数据库的配置与安全测试,应用的安全性也就...【详细内容】
2023-01-12  Tags: 服务器  点击:(1)  评论:(0)  加入收藏
如何获取Ftp服务器上的文件 可以通过账号密码,使用Xftp进行链接 XFtp连接 通过代码获取,本文主要是通过php代码获取Ftp上的文件,并且去重。 private $hostname = '&...【详细内容】
2023-01-10  Tags: 服务器  点击:(5)  评论:(0)  加入收藏
1、首先windows+r键打开运行窗口输入OptionalFeatures打开windows功能开启与关闭。 2、找到Internet Information Services点击左侧+号打开,勾选FTP服务器、勾选Web管理工...【详细内容】
2023-01-10  Tags: 服务器  点击:(14)  评论:(0)  加入收藏
现在,勒索软件组织已经开始专门针对数据中心备份服务器攻击,因此企业应该大力保护这些备份服务器,以保障业务的正常开展。以下是保护备份服务器的九个步骤:一)及时打补丁一定要确...【详细内容】
2023-01-05  Tags: 服务器  点击:(0)  评论:(0)  加入收藏
下午接到求救电话,老牛黄般的服务器,死机了,重启后直接没显示了,导致一条产线停产。急急急,火速前往,清理灰尘花了半小时,机箱里面还有小强,不知道是热死的,还是电死的,总之是干了,标本...【详细内容】
2023-01-03  Tags: 服务器  点击:(16)  评论:(0)  加入收藏
一、问题现象事情起因是突然发现一台oracle服务器外网流量跑的很高,明显和平常不一样,最高达到了200M左右,这明显是不可能的,因为oracle根本不与外界交互,第一感觉是服务器被入...【详细内容】
2023-01-03  Tags: 服务器  点击:(10)  评论:(0)  加入收藏
全球共有13台根逻辑域名服务器。这13台逻辑根域名服务器中名字分别为"A"至"M",真实的根服务器在2014年1月25日的数据为386台,分布于全球各大洲。根域名服务器是架构因特网所必...【详细内容】
2022-12-29  Tags: 服务器  点击:(16)  评论:(0)  加入收藏
什么是域名服务器?域名服务器的作用是什么?本文中科三方针对这个问题做下简单介绍。什么是域名服务器?在实际工作生活中,我们一般使用域名访问网站,与IP地址相比域名简单有规律方...【详细内容】
2022-12-28  Tags: 服务器  点击:(9)  评论:(0)  加入收藏
魔兽世界服务端开服架设服务器搭建教程作为魔兽世界资深玩家,你是否有想过自己开服当服主? 相信能看到此篇文章的你心里是有想法的。首先你需要知道开魔兽需要准备哪些东西,我...【详细内容】
2022-12-19  Tags: 服务器  点击:(29)  评论:(0)  加入收藏
之前有个项目里面,dcs系统中配置了两台opc ua服务器。可是作为client的wincc只能填写其中一台opc ua server的地址,如果第一台opc ua server有问题,wincc不能实现热备访问第二...【详细内容】
2022-12-12  Tags: 服务器  点击:(20)  评论:(0)  加入收藏
▌简易百科推荐
现在,勒索软件组织已经开始专门针对数据中心备份服务器攻击,因此企业应该大力保护这些备份服务器,以保障业务的正常开展。以下是保护备份服务器的九个步骤:一)及时打补丁一定要确...【详细内容】
2023-01-05    51CTO  Tags:服务器   点击:(0)  评论:(0)  加入收藏
宝塔面板系统是一款非常好用的网站服务器管理控制面板,可以让大家不用记Linux系统的命令,就可以轻松的管理Linux服务器,可视化界面操作,非常方便。从官网了解到宝塔面板目前拥有...【详细内容】
2022-12-29   嘻呱互联   网易号  Tags:   点击:(7)  评论:(0)  加入收藏
Linux Kernel 本地权限提升漏洞,Linux Kernel的io_uring 子系统中存在释放后重用漏洞,拥有低权限的本地攻击者可以利用该漏洞将权限提升到ROOT权限。处置建议 参考以下命令...【详细内容】
2022-12-21  网络安全晴雨表  今日头条  Tags:Linux Kernel   点击:(33)  评论:(0)  加入收藏
SSH 是一种广泛使用的协议,用于安全地访问 Linux 服务器。大多数用户使用默认设置的 SSH 连接来连接到远程服务器。但是,不安全的默认配置也会带来各种安全风险。具有开放 S...【详细内容】
2022-12-08  Docker中午社区  今日头条  Tags:暴力破解   点击:(32)  评论:(0)  加入收藏
编译简单就是把代码跑一哈,然后我们的代码 .java文件 就被编译成了 .class 文件反编译就是针对编译生成的 jar/war 包 里面的 .class 文件 逆向还原回来,可以看到你的代码写的...【详细内容】
2022-11-20  老诚不bug  今日头条  Tags:代码混淆   点击:(62)  评论:(0)  加入收藏
引言当RedTeam拿下了一台服务器并获取到系统较高权限,但不知道服务器的凭证时,RedTeam会采用怎样的技术获取系统凭证呢?又或者,在RedTeam拿下一台服务器,为达到长久控制的目的而...【详细内容】
2022-11-09  安全狗   企鹅号  Tags:渗透   点击:(49)  评论:(0)  加入收藏
本月带给大家的是网站绕过认证漏洞。为了更好地确保业务管理系统的安全防护,基本上每一系统软件都是会存有各式各样的认证功能。普遍的几类认证功能就包含账户密码认证、验证...【详细内容】
2022-11-02  网站安全服务器安全   网易号  Tags:网站安全   点击:(27)  评论:(0)  加入收藏
在我对客户网站进行逻辑漏洞检测的时候,逻辑漏洞就是指由于程序结构输入管理不紧,造成程序代码不能够 正常解决或错误处理,一般发生在新用户注册、找回密码、信息内容查询、网...【详细内容】
2022-10-18  网站安全服务器安全   网易号  Tags:网站漏洞   点击:(23)  评论:(0)  加入收藏
安全增强式 Linux,即SELINUX(Security-Enhanced Linux)是一个 Linux 内核的安全模块,其提供了访问控制安全策略机制,包括了强制访问控制(Mandatory Access Control,MAC)。SELinu...【详细内容】
2022-09-30  郭主任讲网络  今日头条  Tags:SELinux   点击:(79)  评论:(0)  加入收藏
网站源码被篡改,攻击者一定获取到了权限,那么接下来的思路就是推测攻击者入侵手段,找到业务脆弱点,对服务器进行全方位排查,找到攻击者留下来的痕迹并进行分析处理。0x01 事件背...【详细内容】
2022-09-16  银弹实验室  51CTO  Tags:服务器入侵   点击:(92)  评论:(0)  加入收藏
站内最新
站内热门
站内头条