勒索病毒是主机运维人员闻之色变的东西。凡是中了勒索病毒的服务器,几乎都没有成功恢复数据的,只有缴纳高昂的敲诈费才能解决,给单位带来了非常巨大的损失。
为了防止勒索事件发生,我们应对服务器做好必要的安全预防措施,阻止黑客植入勒索病毒,其解决方法分两步:1、做好主机安全防护 2、做好数据安全备份。这两步都完成后,黑客就没法勒索你了,下面我们就来讲讲具体的实施流程。
温馨提示:本文属于干货,偏技术层面较多,阅读起来难免有点枯涩,敬请谅解。
一、做好主机安全防护
做好服务器安全防护,是预防勒索病毒的第一核心步骤。只有入侵服务器后,黑客才能植入勒索病毒。因此只要把服务器安全大门守好了,就能提升99.99%的安全性。
黑客入侵服务器主要有以下途径:
1、 远程桌面入侵
2、 网站漏洞入侵
3、 系统漏洞入侵
4、 应用漏洞入侵
只要我们在每条途径都能拦截黑客入侵,那就高枕无忧了!
1、拦截远程桌面入侵
之所以把远程桌面入侵放第一位,是因为大部分黑客都是取得管理员权限后登录服务器实施勒索的。如果黑客没法远程登录服务器,那安全性又提升了许多。要拦截远程桌面入侵,可以使用《护卫神.防入侵系统》的“远程防护”模块来解决(如下图一)。
(图一:远程桌面防护)
如上图所示,在“终端IP/区域防护”,设置只允许 “成都”远程登录服务器(一般为你所在城市)。不在授权区域的IP连接不上远程端口,还能起到阻止黑客利用远程桌面漏洞入侵的作用。一般来说,黑客和你同所城市的几率非常低,如果你觉得这样不够安全,可以在授权处留空,就只有你才能远程登录服务器了。
“登录消息通知”模块,会在远程登录时发送消息通知(短信、微信、邮件三种方式),提供远程登录情报,即使被入侵了,也能及时发现,减少损失,通知内容如下图二。
(图二:远程登录服务器通知)
有了《护卫神.防入侵系统》的“远程防护”模块,就能彻底阻止黑客远程桌面登录服务器了,轻松解决一大难题。
2、拦截网站漏洞入侵
通过网站漏洞入侵,是黑客最常用的入侵方式。黑客先扫描网站漏洞,然后植入网页木马,再进一步获取服务器管理权限。要解决网站漏洞问题,必须使用文件防篡改和WAF(网站应用防火墙),才能阻止黑客上传网页木马和注入数据库。
我们可以使用《护卫神.防入侵系统》的“篡改防护”、“木马防护”、“网站防护(WAF)”等模块阻止黑客通过网站漏洞实施入侵。
◆ 篡改防护
护卫神.防入侵系统内置各类CMS防篡改规则(如下图三),只需选择网站路径、安全模板和后台地址,就可以轻松启用强大的防篡改功能。
(图三:添加网站篡改防护)
◆ 木马防护
该模块主要查杀网页木马,护卫神自研杀毒引擎,自建全球病毒监测网,每日更新病毒库,查杀率高达99%。(如下图四)
(图四:网页木马防护)
◆ 网站防护(WAF)
该模块有数十个子模块,其中“SQL注入防护”、“网站后台保护”、 “404扫描防护”、 “静态目录保护”都是拦截黑客入侵的必备功能。
(图五:设置网站后台只允许“成都”地区访问)
(图六:SQL 注入防护,还可以防XSS跨站漏洞)
(图七:拦截黑客扫描网站)
3、拦截系统漏洞入侵
系统漏洞主要出现于Windows系统(并不是说Linux系统没有漏洞,而是微软更新补丁比较勤快),解决起来也很简单,我们只需要更新厂商发布的补丁即可。
如果你是懒人,怕忘记更新补丁,不用担心,可以使用《护卫神.防入侵系统》的“自动更新补丁”功能,设置好更新时间、补丁范围、操作内容就可以了。
(图八:自动更新系统补丁)
更新补丁后还会发送消息通知,让你随时掌控最新补丁信息,通知内容如下图九:
(图九:更新系统补丁通知)
4、拦截应用漏洞入侵
常用的WebServer软件都会不定期爆出高危漏洞,我们需要及时更新补丁,防止黑客利用这些漏洞入侵服务器。漏洞都是先于补丁出现,因此最好部署第三方防护措施,预防未知漏洞引发入侵。我们可以使用《护卫神.防入侵系统》的“进程防护”来解决软件漏洞问题(如下图十)。该模块可以限制软件的网络通信范围和文件访问行为,防止软件越权操作(例如执行cmd.exe进行提权)。
(图十:应用进程防护)
如上图所示,系统默认内置了常用软件的防护规则,你也可以根据需要进行优化。
5、安装杀毒软件
推荐使用Windows Defender、火绒。
因为他们效果好、简单、无广告,更没有诱导安装行为。
注意:千万不要同时安装两款杀毒软件,容易互相查杀!同时还可以开启《护卫神.防入侵系统》的“恶意软件防护”模块(如下图十一),可对勒索病毒、挖矿病毒、后门程序等进行查杀。
(图十一:恶意软件防护)
二、做好数据安全备份
毫无疑问,数据备份是主机运维中非常重要的工作,也是预防勒索病毒必不可少的环节。再好的主机安全防护措施,都不如安全的数据备份让人放心。
勒索病毒的特征是加密服务器上的所有文档,如果只做本地备份,那备份文件也会被一起加密,起不到防勒索的作用。因此要预防勒索病毒,必须做远程备份,将备份文件传输到远程服务器或云存储,让黑客没法污染远程备份文件。
1、远程数据备份
我们可以使用《护卫神.好备份系统》,定期备份重要数据到远程服务器或云存储。好备份系统的远程存储支持:FTP、SFTP、阿里云、腾讯云、七牛云、华为云、百度云(如图十二)。该系统支持备份文件、MySQL和SQL Server;支持定期备份、同步备份、间隔备份、增量备份、筛选备份;支持备份结果通知。配置好备份任务后,系统自动传输备份文件到远程存储,就轻松解决数据安全备份问题了。
(图十二:护卫神.好备份系统)
好备份系统还带备份结果通知,可以让你及时知晓备份结果,备份更安心(如下图十三。)
(图十二:护卫神.好备份系统备份结果通知)
2、主机快照备份
如果用的是云主机(又称云服务器),那还可以在云厂商控制台开启“自动快照”功能,大部分云厂商都支持。开启后,云厂商就会按照设置定期将系统盘和数据盘进行整盘备份;如果中了勒索病毒,只需要在控制台恢复快照即可,非常方便。
(图十三:云主机自动快照结果)
通过上述两大步、七小步的安全部署,服务器已经做到坚不可摧,再也不用担心勒索病毒了。如果你也正好需要解决防勒索问题,赶紧按照上述流程部署吧!
