云服务器的安全处置

8月28日起，一条“某流行企业财务软件0day漏洞或被大规模勒索利用”的消息，在行业内开始流传。29日，有用户在微博爆料称，用友旗下专注于小微企业云服务畅捷通T+大面积出现勒索病毒。360安全卫士和另一家厂商火绒也报告确认了此次勒索病毒攻击。
据悉，此次安全事件受影响的大部分为云服务器。云服务器的安全处置分为两个方面：
一、风险端口、ip的封控制：开启防火墙安全策略（不是业务系统自带的防火墙，是云服务器控制面板的防火墙，在很多云服务商中称为安全组），仅对外开放业务端口ip，对于远程管理的高危端口，仅对极少数有管理需要的ip开放。
二、做好快照，配置好快照策略，快照大部分要另外收费，但是这个钱不得不花。
三、重要业务数据异地备份，可以将重要的业务数据备份，然后上传到网盘，或者下载到本地等。
对于自建云，独立物理机，有条件的可以上虚拟化，从而拥有公有云一样的快照防护功能，亦可以购买防火墙，实现对设备的端口、ip封控（最简单的物理防火墙就是一个普通的路由器）。

推荐您阅读更多有关于“ 云服务  备份  快照  勒索病毒   ”的文章

猜你喜欢

• 老子说：反者道之动2019-5-28 22:28:17
• 自动打包的bat脚本2018-3-29 21:58:56
• SQL数据库局域网异地备份与局域网文件存储备份软件2017-2-23 15:16:36
• 实现SQLSERVER备份局域网内自动异地存储2016-11-5 14:29:30