Chinaunix

标题: 防攻击服务器备份管理技巧 [打印本页]

作者: 少将还在 时间: 2011-12-31 17:47
标题: 防攻击服务器备份管理技巧

1、封闭没有使用的端口　
　　查看备份厂商的说明文件，确定哪一个端口对于你的备份系统的正常运行是绝对必要的，然后封锁所有其它的端口。对于Web、打印、Telnet和其它备份服务器运行不需要的服务都要采取同样的封闭措施。　
2、要求加密访问
江苏高防专家还提到，如果你正在使用明文协议管理你的备份服务器，更多文章请关注：第一互联www.topidc.com入侵者能够监视你的数据包并且确定你的管理口令。创建一个策略，禁止明文访问你的备份服务器并且强制执行这个策略。
3、介质管理与备份管理分开　
南通机房专家提醒大家，还可以把介质管理和备份管理的权限让两个人分别承担，一个人负责装载磁带，另一个人负责设置备份。一般来说，这些任务都是由一个人来完成的。但是，把这些工作分开可以避免恶意雇员造成的灾难。如果一个恶意雇员有管理权限，但是，他们有接触存储介质的权限，他不能造成任何破坏。
4、记录备份活动并尽可能把记录放到别的防攻击服务器
　　使用Unix备份服务器中的系统记录功能或者第三方的数据保护管理产品来记录所有的备份活动，并且把记录放到另外的防攻击服务器中，防止恶意的管理员覆盖这些记录。

欢迎光临 Chinaunix (http://bbs.chinaunix.net/)