×

深信服社区»版块 安全类 安全技术 不幸有台服务器中了勒索病毒!安全该如何保障? ...

不幸有台服务器中了勒索病毒!安全该如何保障?

查看数: 11005 | 评论数: 15 | 收藏 0
关灯 | 提示:支持键盘翻页<-左 右->
    组图打开中,请稍候......
发布时间: 2017-2-20 11:02

正文摘要:

本帖最后由 螺丝钉 于 2017-2-20 11:05 编辑 很不幸,公司今天有台服务器中了勒索病毒!好在不是很重要,就算数据全不要了也了引不起很严重的后果。 但是我就想,如果所有的生产用服务器都突然一下子全部中毒该如 ...

回复

新手280909 发表于 2024-6-8 00:41
一、如何保障服务器安全

定期更新系统和软件:及时更新操作系统、应用程序和安全补丁,以减少潜在的攻击面。
配置防火墙:防火墙能够阻止未经授权的访问和恶意数据包,确保只有特定的IP地址或端口能够进行连接。
强化访问控制:
使用包含大小写字母、数字和特殊字符的强密码,并定期更换。
禁用默认的用户名和密码,采用多因素认证增加安全性。
安装杀毒软件:部署可信赖的杀毒软件,并定期更新病毒库,以便及时扫描和清除病毒。
定期备份数据:将重要数据备份到离线、安全的位置,以便在服务器受到攻击时能迅速恢复数据。
定期进行安全审计:审查服务器的安全配置,检查日志文件以发现异常活动。
提升员工安全意识:通过培训教育员工如何识别和避免潜在的威胁,例如社交工程或钓鱼邮件。
二、勒索病毒的传播途径及隔离措施

勒索病毒主要通过以下途径传播:

网站挂马:浏览有安全威胁的网站可能导致系统被植入木马。
邮件传播:病毒附着于邮件附件,通过垃圾邮件或钓鱼邮件传播。
漏洞传播:利用系统和软件的已知漏洞进行传播。
为了隔离勒索病毒,可以采取以下措施:

断网处理:一旦发现感染,立即隔离中毒机器,断开网络连接,防止病毒内网传播。
样本分析:收集病毒样本,确认勒索病毒家族,以便寻找相应的解密工具或解决方案。
三、关于已部署的NGAF及后续措施

深信服下一代防火墙(NGAF)具备完整的安全防护能力,能够识别用户、应用和内容。然而,没有任何一种安全措施能够保证100%的安全。在已经部署NGAF的基础上,您还可以考虑:

持续监控:利用安全监控工具实时监控服务器活动,及时发现异常行为。
定期评估和调整安全策略:根据最新的安全威胁情报,定期更新和优化服务器的安全策略。
建立应急响应计划:制定详细的应急响应计划,以便在发生安全事件时能够迅速、有效地应对。
保障服务器安全需要多层次、综合性的防护措施。通过不断更新和优化安全策略,加强员工安全意识培训,以及及时应对安全事件,可以最大限度地减少勒索病毒等安全威胁带来的影响。
如果大家有紧急情况19337780186

好心情能长寿 发表于 2019-2-24 12:37
中了的电脑玩完了,防护没中的吧
广龙 发表于 2019-2-24 11:41
新手前来学习
蜕变 发表于 2019-2-13 13:36
中病毒了的只能找专门的解密公司
宇大大大大大大 发表于 2019-2-1 12:58
建议使用专业的防病毒软件
宇大大大大大大 发表于 2018-12-25 11:13
检查更新防病毒库策略,及时给电脑打补丁,安装正版的杀毒软件
drogba 发表于 2018-12-6 10:13
1、已经中招的服务器,并没有太好的办法。找解密公司,不一定能解的了。联系黑客,代价不菲,也不是一定收钱就办事的。
2、至于预防,做好边界防护(比如某公司的AF,开启僵尸网络和内容安全策略,同时保证规则库最新),终端防护(在服务器上安装安全防护软件)
3、如果想要进一步确保数据安全的话,要做好备份,整机灾备或者单纯的数据备份。即使数据被加密,依然能有一份完好的数据。
4、然后就是在日常运维中加强安全意识,比如给服务器划分单独的DMZ区;确保服务器打上了最新的补丁;不要把3389端口映射到公网上,因为一旦被爆破黑客直接就在服务器里面运行病毒文件了;做好U盘控制,有些U盘携带病毒也会感染服务器的。。。等等
brostart 发表于 2018-12-6 09:06
如果是单个的勒索病毒还不会在局域网传播,如果捆绑了蠕虫,就会通过445、139等端口在局域网内传播了,就目前所常见的勒索病毒来看,好像只在windows下执行,我现在想到的办法是利用linux的FTP服务器来备份主要资料,FTP只提供列表和上传权限。以前见过有人在服务器上利用组策略禁止文件在临时文件夹下执行来防止病毒。
zoou 发表于 2018-11-26 22:48
已经中的估计没什么办法。
你猜啊 发表于 2017-2-20 11:16
您好 麻烦确认下“僵尸网络识别库”是否最新,另外 检查邮件杀毒功能也需要启用的
谢谢