本文分享了作者遭受勒索软件攻击后的经验教训,强调了加强网络安全的重要性。建议包括:限制不必要的端口开放,提高员工网络安全意识,定期更换服务器密码,确保使用复杂密码,以及实施定期异地备份策略来防止数据丢失。此外,还提醒要关注内网安全,避免从内部被攻击,并提供了一些实用的安全措施和技术解决方案。
中了勒索之后的痛,别人不懂,只有自己苦苦吞下恶果
这篇文章分享我在中了勒索之后的心得:
1,平时注意网络安全,非必要不要开通多余的端口,以最少最好为安全准则,如果临时要用,用完及时记得关闭,最好做到非必要都不映射端口给外网。
2,外网做的再好内网如果没做好也是等于零,所以平时多给员工普及安全网络知识,不要让员工自己随意下载软件,不浏览危险网站,不打开未知安全与否的邮件附件和程序,尽量避免从内网被突破,内网机器被当肉鸡攻击自家服务器也是崩溃。
3,服务器密码定期更换,不要用简单密码,复杂且未被公开或者广泛使用的,否则太容易被暴力破解了。
4,做好数据库和文件的备份,本机备份还不够,一定要异地备份,有条件可以上群晖NAS等第三方系统(非Windows)做备份,能开启卷影备份的一定要开启。条件不够的可以考虑用Linux做一个自动同步的备份(参考我的另一篇文章Linux布置企业数据库文件备份服务器(CentOS8-Shell脚本)_zengsir2012的博客-优快云博客)
5,就想起这么多,后续想起再续写~
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
