备份 服务器 都是功能很强大的。这种服务器能够读或者覆盖你的企业中的任何文件或者数据库。没有这种服务器,企业就不能备份或者恢复文件。把这些能力和许多备份软件要求备份管理员拥有访问系统的根权限或者管理员权限结合在一起,你就赋予了一个人在你的环境中读取或者覆盖任何文件和数据库的权利。当然,这就意味着备份服务器被攻破是一件非常可怕的事情。因此,你应该尽一切努力保护备份服务器。下面是保护你的备份服务器的六个小窍门。
1.封闭没有使用的端口
查看你的备份厂商的说明文件,确定哪一个端口对于你的备份系统的正常运行是绝对必要的,然后封锁所有其它的端口。例如,例如,如果你的备份服务器不需要成为NFS(网络文件系统)或者CIFS(通用互联网文件系统)服务器,那么,你就要关闭或者撤销备份服务器提供这种服务的功能。对于Web、打印、Telnet和其它备份服务器运行不需要的服务都要采取同样的封闭措施。
2.要求加密访问
如果你正在使用明文协议管理你的备份服务器,入侵者能够监视你的数据包并且确定你的管理口令。创建一个策略,禁止明文访问你的备份服务器并且强制执行这个策略。首先要卸载或者关闭明文协议,如Telnet、FTP、HTTP等协议。然后,要求所有的管理工作都必须通过加密的协议实施,如SSH、https、加密FTP和SCP等协议。
3.减少拥有全部访问权限的人员数量
如果你的备份服务器需要根或者管理员访问权限来进行管理,限制拥有这种权限的人员数量。为备份服务器提供不同的管理口令,并且仅把口令提供给需要访问备份服务器的人。一般的管理员可能不喜欢这种做法,因为他们通常拥有访问整个系统的权限。但是,你要向他们解释这样做是为了保护他们。把备份系统的管理口令放在安全的地方,仅允许真正需要的人接触这个口令。
4.记录备份活动并尽可能把记录放到别的服务器
使用Unix备份服务器中的系统记录功能或者第三方的数据保护管理产品来记录所有的备份活动,并且把记录放到另外的服务器中,防止恶意的管理员覆盖这些记录。
5.介质管理与备份管理分开
你还可以把介质管理和备份管理的权限让两个人分别承担,一个人负责装载磁带,另一个人负责设置备份。一般来说,这些任务都是由一个人来完成的。但是,把这些工作分开可以避免恶意雇员造成的灾难。如果一个恶意雇员有管理权限,但是,他们有接触存储介质的权限,他不能造成任何破坏。如果恶意雇员能够接触到存储介质,但是,他没有向介质中放入任何东西的权限,他也不能造成任何破坏。
6.调研你的备份产品的安全功能
备份软件产品在过去的几年里已经增加了许多安全功能,包括加密、基于任务的安全和增强的客户和管理员身份识别等。加密功能可以加密备份过程,备份磁带或者管理过程。基于任务的安全措施能够阻止要求以根或者管理员权限进行访问以便管理系统的过程,并且能够让你分开职责和分散权力。最后,增强的身份识别系统放弃了使用IP地址和主机名识别系统的老做法。调研你的产品采用了上述哪一种功能,并且立即使用这些功能。
上述小窍门中有一些做法很难做到。但是,应用这些小窍门比没有任何窍门要好得多。让我们确保这些备份服务器的安全吧!
【编辑推荐】
服务器数据怎样备份
数据中心操作大量的数据,当数据遭到破坏时,这就是一场灾难。 这正是定期进行备份的重要性。 即使你有大量的备份数据都没有使用,备份也肯定不是在浪费时间。 你也许很幸运,从来没有经历过数据丢失。 但是,由于这种事情极少发生以及保持数据的完整性是非常重要的,通过跳过备份来“节省”时间和资源似乎是没有问题的。 有业内人士说,数据中心进行备份是非常重要的,这个理由是非常明显的,尽管我曾听一个小公司的系统管理员说过一些机构没有“浪费”时间和资源进行备份并且获得了成功。 我认为,他不理解我为什么会对这种说法感到震惊并且以不相信的眼光看着他。 我希望只有百万之一的人相信备份是没有用的。 我希望大多数IT专业人员都相信备份的价值并且仅最大的努力进行适当的备份。 如果你从来没有因为发生灾难而使用备份,你是你运气好。 但是,由于灾难的袭击是没有时间表的,当灾难袭击的时候,最新的备份是成功的进行灾难恢复的救生带之一。 许多备份的最佳做法的要点实际上就是每个人都知道和使用的一些常识。 不管怎样,下面是有关备份的一些最佳做法:1.制定规则和程序。 许多技术人员都讨厌文件之类的东西,但是,充分的规定是任何行动成败的关键。 备份的规则和程序不必是厚厚的一本书,你在进行备份的时候仅仅包含这些内容就可以:什么时间进行备份、什么内容需要备份、谁负责进行备份、谁可以访问备份内容等等。 2.测试备份。 这个规则是一个常识。 但是,这个问题值得提一下。 有一个损坏的备份肯定是没有用的。 更糟糕的是你还以为这个备份是好的,能够用于灾难恢复,结果却不能用。 因此,要避免这种情况,一定要总是测试备份,特别是在备份重要数据的时候。 3.标记和排列备份。 当你有2个至3个备份的CD光盘的时候,要猜测每个光盘中的内容是比较容易的。 当你在各种备份介质中有若干PT的数据的时候,光靠猜测是不行的。 因此,你必须标记你的每一个备份并且把这些备份排列在一个库中。 标记备份包括使用有意义的名称、备份数据的日期和时间、数据的内容、谁创建的数据以及一些说明等。 4.将备份存储在安全的地方。 你的安全规定很可能包含备份存储的内容。 但是,如果不包含这些内容,你要在恰当的时机制定这些规定以便改正这个问题。 安全的地方是一个广义的词汇,通常意味着你存储备份的地方是受到保护的,防止非法访问和防止受到火灾、洪水和地震等灾害物理破坏的地方。 备份数据最好不要存储在数据中心本身。 不过,如果你确实拥有一个能够安全存储备份的地方,你可以存储在那里。 有些数据中心像要塞一样,比其它地方都安全。 5.实时进行备份。 最新的备份总是有用的。 例如,在银行、在线交易等方面,只有实时的备份才是有用的。 实时的备份不需要更多的资源。 但是,如果你的数据是时间敏感性的,那么,实时备份只是一种选择。 即使你的数据不是时间敏感性的,它对于实时备份也没有影响。
DDoS攻击导致服务器瘫痪,怎么预防DDOS攻击?
DDoS攻击方式对攻击者的技术水平要求不高,只需在一些网络安全论坛学习一些基础的网络安全知识,然后购买DDoS攻击软件和肉鸡,就可以随时发起攻击。 攻击软件一般是包月购买,可以不限次数的攻击任意网站,攻击成本如此之低,导致很多人铤而走险,让DDOS攻击事件越来越多。 在墨者安全高防多年的防御数据显示,教育、游戏、电商等产业已经成为DDos攻击的重灾区。 此外,网络云服务也是被重点攻击的目标。 而被攻击的对象普遍存在的问题是:缺少专业网络安防人员,缺少应对网络攻击的有效措施。 很多机构企业遭攻击,很大原因是由于安全防护工作不到位。 墨者安全防护专家表示,网络勒索不仅严重干扰了正常经济秩序,对我国网络安全也构成极大威胁,必须提高重视。 对于大型的企业、政府单位来说,应该采用一些更有效的预先防范机制,除了做好服务器高防硬防外,定期更新服务器系统补丁,做好应急备份系统,一旦受到攻击可以最大可能的减小损失。
云服务器基本维护技巧有哪些?
随着技术的革新,各种病毒层出不穷,黑客们的花招也越来越多。 越来越多的服务器攻击、服务器安全漏洞,以及商业间谍隐患时刻威胁着服务器安全。 这里有增强服务器安全的七个小建议。 一、从基本做起,及时安装系统补丁任何操作系统都可能有漏洞,及时的打上补丁避免漏洞被蓄意攻击利用,是服务器安全最重要的保证之一。 二、安装和设置防火墙防火墙对非法访问有很好的预防作用,但安装了防火墙并不等于就安全了,还要根据自身网络环境对防火墙进行适当配置,以达到最好的防护效果。 三、安装网络杀毒软件网络上的病毒非常猖獗,这就需要在网络服务器上安装网络版的杀毒软件来控制病毒传播。 四、关闭不需要的服务和端口服务器操作系统通常会启动一些非必要的服务,这样会占用资源,也会增加安全隐患。 对于一段时间内完全不会用到的服务和端口,应予以关闭。 五、定期对服务器进行备份为防止不能预料的系统故障或用户误操作,须对系统进行备份,以便出现系统崩溃时(通常是硬盘出错),可及时将系统恢复到正常状态。 六、账号和密码保护账号和密码保护可以说是服务器的第一道防线,大部分攻击都是从截获或猜测密码开始,所以对管理员的账号和密码进行管理是保证系统安全的重要措施。 七、监测系统日志 通过运行系统日志程序,系统会记录下所有用户使用系统的情形,日志程序还能定期生成报表,通过对报表进行分析,可以知道是否有异常现象。
发表评论