云上如何预防服务器中勒索病毒?
云上如何预防服务器中勒索病毒?
本文分析了导致加密勒索病毒发生的不安全因素,并提供了相应防护方案,帮助您防护云服务器,远离加密勒索软件。
一、不安全来源
通过对云上用户的调查分析,大部分用户未按照最佳的安全使用方式来使用云服务器资源,主要问题有:
1. 关键账号存在弱口令或无认证机制。
2. 服务器关键账号(root、administrator)密码简单或无密码。
3. 数据库(Redis、MongoDB、MySQL、MSsql Server)等重要业务使用弱密码或无密码。
4. 无访问控制策略,业务暴露在互联网上。RDP、SSH、Redis、MongoDB、MySQL、MSsql Server 等高危服务可以通过互联网直接访问。
5. 服务器操作系统和软件存在高危漏洞。恶意攻击者可以利用服务器操作系统和应用服务软件存在的高危漏洞,上传加密勒索软件或执行勒索操作,实现远程攻击。
以上漏洞的利用成本较低,经常被黑客使用来发动数据库删除等勒索攻击,攻击者不需要获取账号密码就可以对业务造成重创。
那对于在阿里云上的服务器,该如何预防这种勒索软件呢?
二、安全防护方案
Setp 1, 定期备份数据。
可靠的数据备份可以将勒索软件带来的损失最小化,但您也要对这些数据备份进行安全防护,避免数据感染和损坏。建议每天至少备份一次,备份记录保留15天(根据需求设置)
ECS快照:
作用:云上快照,指的是云盘数据在某个时刻的完整拷贝或镜像象,是一种重要的数据容灾手段。当云盘数据丢失或异常时,可通过快照将云盘数据完整地他恢复到某一个时间点。 通过快照可定期备份重要业务数据,以应对误操作、攻击或病毒毒等导致的数据丢失风险。
如何查看快照/创建快照策略? 答:路径:登录www.aliyun.com--云服务器控制台--存储与快照(左边菜单栏)--快照--选择服务器对应地域(左上角)--快照记录/自动快照策略/快照容量
Setp 2,阿里云主账号
阿里云为您提供账号登录多因素验证机制(MFA)、密码安全策略,和审计功能,您可以在控制台方便地启用和设置以上功能,确保云服务账号安全。
Ø您需要妥善设置好账号和密码。
Ø禁止使用root账号直接登录。
Ø如果您使用的是Windows系统,建议您修改 administrator 默认名称。
Ø为所有服务配置强密码。强密码要求至少8个字符以上,包含大小写字母、数字、特殊符号,不包含用户名、真实姓名或公司名称,不包含完整的单词。
Setp 3,只开放必要的网络端口至互联网
通过VPC和安全组,划分不同安全等级的业务区域,让不同的业务处在不同的隔离空间。配置入口/出口过滤安全组防火墙策略,同时在入口和出口进行过滤。例如,
如果条件允许,则限制ERP系统在公司内网使用;否则只开放ERP系统需要端口,如HTTP(默认80)或HTTPS(默认443)端口;避免开放RDP远程桌面端口(3389)、Server共享服务端口(445)到互联网,如需要远程访问,建议使用阿里云VNC远程登录或VPN或配置来源IP(Windows防火墙)。常用的数据库服务不需要在互联网直接管理或访问,可以通过配置入方向的访问控制策略防止数据库服务暴露在互联网上被黑客利用。
Setp 4,搭建具有容灾能力的基础架构
高性能、具有冗余的基础架构能力是保障业务强固的基础条件。在云环境下,您可以购买2台服务器,一台应用服务器带公网IP,一台数据库服务器(不含公网IP),应用服务器和数据库服务器通过内网访问(同账号下同个地域内网访问免费)。
在资源允许的条件下,企业或组织可以搭建同城或异地容灾备份系统,当主系统出现发生勒索事件后,可以快速切换到备份系统,从而保证业务的连续性。
Setp 5,ERP系统安全加固
确保安装ERP系统最新的安全稳定版本或者补丁。
Setp 6,建立全局的外部威胁、情报感知及基础安全运维能力(推荐工具:云安全中心)
支持漏洞修复、木马查杀,防勒索、防挖矿、防暴力破解等安全能力,帮助用户实现威胁检测、响应、溯源的自动化安全运营,保护云服务器安全。
建议部署安全防护设备,如云安全中心(主机安全防护)、Web应用防火墙(WAF)、防火墙,加强安全监控和告警机制。
Step7,建立安全事件应急响应流程和预案
在安全攻防的动态过程中,建议您为突发的安全事件准备好应急策略。在安全事件发生后,要通过组织快速响应、标准化的应急响应流程、规范的事件处置规范来降低安全事件带来的损失。
如果对云上安全备份不太了解的可以咨询我,提供数据安全方案,为您的云上数据安全保驾护航!
云熙科技是阿里云精英级代理商,具备专业的企业IT解决方案。为客户提供上云咨询到产品配置、云上解决方案、应用迁移、安全防护、技术支持等全套服务支持。折扣优惠请咨询客服:132 4670 0747(云小二)