|
備份服務器都是功能很強大的�����。這種服務器能夠讀或者覆蓋你的企業中的任何文件或者數據庫��。沒有這種服務器����,企業就不能備份或者恢復文件�。把這些能力和許多備份軟件要求備份管理員擁有訪問系統的根權限或者管理員權限結合在一起�,你就賦予了一個人在你的環境中讀取或者覆蓋任何文件和數據庫的權利�����。當然����,這就意味著備份服務器被攻破是一件非��?膳碌氖虑�����。因此���,你應該盡一切努力保護備份服務器����。下面是保護你的備份服務器的六個小竅門����。
1.封閉沒有使用的端口
查看你的備份廠商的說明文件����,確定哪一個端口對于你的備份系統的正常運行是絕對必要的����,然后封鎖所有其它的端口�。例如�����,例如��,如果你的備份服務器不需要成為NFS(網絡文件系統)或者CIFS(通用互聯網文件系統)服務器���,那么�,你就要關閉或者撤銷備份服務器提供這種服務的功能����。對于Web�、打印�����、Telnet和其它備份服務器運行不需要的服務都要采取同樣的封閉措施�。
2.要求加密訪問
如果你正在使用明文協議管理你的備份服務器�����,入侵者能夠監視你的數據包并且確定你的管理口令�。創建一個策略��,禁止明文訪問你的備份服務器并且強制執行這個策略��。首先要卸載或者關閉明文協議��,如Telnet����、FTP�����、HTTP等協議�����。然后��,要求所有的管理工作都必須通過加密的協議實施���,如SSH���、HTTPS�����、加密FTP和SCP等協議���。
3.減少擁有全部訪問權限的人員數量
如果你的備份服務器需要根或者管理員訪問權限來進行管理���,限制擁有這種權限的人員數量�����。為備份服務器提供不同的管理口令��,并且僅把口令提供給需要訪問備份服務器的人���。一般的管理員可能不喜歡這種做法�����,因為他們通常擁有訪問整個系統的權限���。但是����,你要向他們解釋這樣做是為了保護他們���。把備份系統的管理口令放在安全的地方���,僅允許真正需要的人接觸這個口令����。
4.記錄備份活動并盡可能把記錄放到別的服務器
使用Unix備份服務器中的系統記錄功能或者第三方的數據保護管理產品來記錄所有的備份活動����,并且把記錄放到另外的服務器中���,防止惡意的管理員覆蓋這些記錄�����。
5.介質管理與備份管理分開
你還可以把介質管理和備份管理的權限讓兩個人分別承擔�����,一個人負責裝載磁帶�����,另一個人負責設置備份��。一般來說����,這些任務都是由一個人來完成的���。但是�����,把這些工作分開可以避免惡意雇員造成的災難����。如果一個惡意雇員有管理權限�,但是�,他們有接觸存儲介質的權限�,他不能造成任何破壞�����。如果惡意雇員能夠接觸到存儲介質���,但是����,他沒有向介質中放入任何東西的權限����,他也不能造成任何破壞�����。
6.調研你的備份產品的安全功能
備份軟件產品在過去的幾年里已經增加了許多安全功能����,包括加密����、基于任務的安全和增強的客戶和管理員身份識別等�����。加密功能可以加密備份過程���,備份磁帶或者管理過程�����;谌蝿盏陌踩胧┠軌蜃柚挂笠愿蛘吖芾韱T權限進行訪問以便管理系統的過程�����,并且能夠讓你分開職責和分散權力��。最后����,增強的身份識別系統放棄了使用IP地址和主機名識別系統的老做法��。調研你的產品采用了上述哪一種功能�����,并且立即使用這些功能��。
上述小竅門中有一些做法很難做到����。但是���,應用這些小竅門比沒有任何竅門要好得多��。讓我們確保這些備份服務器的安全吧!
本文出自:億恩科技【www.endtimedelusion.com】
服務器租用/服務器托管中國五強�!虛擬主機域名注冊頂級提供商���!15年品質保障�!--億恩科技[ENKJ.COM]
|
香港服務器租用
美國服務器租用
電信骨干機房
聯通骨干機房
0371-60135900
