防止勒索病毒的兜底方案——备份

于 2025-05-20 01:04:32 发布
阅读量950 收藏 17
点赞数 12
分类专栏: linux 安全 文章标签: 勒索病毒 备份
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/nangonghen/article/details/148077549
版权

勒索病毒入侵会对您的业务数据进行加密勒索,导致业务中断、数据泄露、数据丢失等,从而带来严重的业务风险。
防止勒索病毒有三个方向:

  • 1)实时防御已知勒索病毒
    各个云厂商的云安全中心实现了对大量已知勒索病毒的实时防御。在服务器被病毒感染前拦截勒索病毒,避免发生文件被病毒加密而进行勒索的情况。开启恶意主机行为防御功能后,可以拦截已知勒索病毒。
  • 2)诱捕、拦截新型未知勒索病毒
    在服务器中设置目录陷阱的方式放置诱饵,实时捕捉可能存在的勒索病毒行为。针对新型未知的勒索病毒,一旦识别到有异常加密行为发生,会立刻拦截对应病毒,同时通知用户进行排查清理。
  • 3)备份恢复
    前面两步都不管用,文件被加密,最后兜底的方案只能是备份。

而针对勒索病毒的备份方案的核心原理是隔离备份环境和确保备份文件的不可篡改性

一、防御原理

  1. 物理/逻辑隔离

    • 将备份存储与主系统隔离(如离线存储、只读存储或独立网络),防止病毒通过主系统传播到备份。
    • 限制备份存储的写入权限,仅允许备份时临时挂载。

  2. 不可变存储(Immutable Storage)

    • 使用不可变技术(如WORM:Write Once Read Many)确保备份文件一旦写入无法被修改或删除。

  3. 版本控制与快照

    • 保留多个历史备份版本,即使最新备份被加密,仍可通过旧版本恢复。

  4. 权限最小化

    • 通过操作系统或存储系统的权限控制,禁止非授权进程(如病毒)访问备份目录。

二、详细实现示例

场景:

在 Linux 系统中使用本地硬盘和云存储实现防勒索备份。

示例 1:本地离线备份(物理隔离)

步骤:

  1. 准备备份存储设备

    • 使用独立移动硬盘或 NAS,平时保持与主系统断开连接。

  2. 自动化备份脚本

    #!/bin/bash
# 挂载备份硬盘(仅在备份时连接)
mount /dev/sdb1 /mnt/backup

# 使用 rsync 增量备份关键数据
rsync -av --delete /重要数据 /mnt/backup/

# 卸载硬盘,断开物理连接
umount /mnt/backup

  3. 定时任务

    • 通过 cron 每天定时执行脚本,备份完成后自动卸载硬盘。

优点:物理隔离彻底避免网络攻击。

示例 2:云存储 + 不可变特性(逻辑隔离)

使用 AWS S3 对象锁定(Object Lock)

  1. 配置 S3 存储桶策略

    • 启用 对象锁定版本控制,设置保留策略(如 7 天内禁止删除)。

  2. 备份脚本(使用 AWS CLI)

    # 压缩并上传数据,设置对象保留策略
tar -czf backup-$(date +%Y%m%d).tar.gz /重要数据
aws s3 cp backup-*.tar.gz s3://my-backup-bucket/ --storage-class GLACIER_IR

# 对上传对象应用 7 天不可变性
aws s3api put-object-retention --bucket my-backup-bucket \
  --key backup-$(date +%Y%m%d).tar.gz \
  --retention '{ "Mode": "GOVERNANCE", "RetainUntilDate": "'$(date -d "+7 days" +%Y-%m-%d)'" }'

优点:即使黑客获得账户权限,也无法在保留期内删除或加密备份。

示例 3:文件系统快照(版本控制)

使用 ZFS 快照

  1. 创建 ZFS 存储池

    zpool create backup_pool /dev/sdb1

  2. 定时创建不可变快照

    # 每日创建快照
zfs snapshot backup_pool@$(date +%Y%m%d)

# 设置快照只读(不可删除)
zfs set readonly=on backup_pool@$(date +%Y%m%d)

恢复方法

zfs rollback backup_pool@20250501

三、补充防护措施

  1. 网络隔离

    • 使用独立 VLAN 或防火墙规则限制备份服务器的访问(仅允许备份服务 IP 和端口)。

  2. 权限控制

    • 限制备份目录权限(如 chmod 700 /备份目录 + chown backup_user:backup_group /备份目录)。

  3. 监控与告警

    • 监控备份文件的哈希值变化,异常时触发告警。

  4. 多层备份策略(3-2-1 原则)

    • 3 份备份、2 种介质、1 份异地。

四、总结

通过 物理/逻辑隔离不可变存储版本控制 的组合,可有效防止勒索软件破坏备份。实际部署时需根据环境选择合适方案(如企业优先云存储+对象锁定,个人用户可使用离线硬盘)。

主题 12:实践案例集锦之兜底方案设计
Jin_Kwok的博客
10-28 862
1. 引言 惟事事,乃其有备,有备无患——《尚书·说命中》 在《主题 02:如何设计系统预案?》一文中,笔者以三个 W(什么是预案?为什么要做预案?如何设计预案?)为主线展开,介绍了系统预案相关的内容。预案的本质是为系统稳定性服务的。换句话说,设计预案的前提一定是系统的稳定性存在风险,且一旦风险发生,所导致的结果将难以接受。 在实践中,很多工程师倾向于系统的功能性建设,而忽视那些影响系统稳...
预警!VMware ESXi服务器遭大规模勒索攻击,已有数千系统中招!科力锐提供勒索病毒拦截&应急恢复体系化解决方案
weixin_74412513的博客
03-01 957
安全大数据公司Censys对勒索信息进行了检索和披露,显示欧洲和北美已有数千台服务器遭到破坏。奥地利计算机安全应急响应小组在周一也发出警告,称“至少有3762个系统”受到了影响。据悉,意大利、法国、芬兰、美国、加拿大等国均遭到攻击,意大利电信公司出现大规模互联网中断,国内已受影响服务器也有数十台左右。多国网络安全组织机构已对此发出警告!
《反不正当竞争法》“互联网专条”兜底条款的构成要件研究——以网络空间的架构为切入点.pdf
07-15
本文围绕《反不正当竞争法》“互联网专条”兜底条款的构成要件进行研究,以网络空间架构为切入点,探讨如何在法律层面应对互联网不正当竞争行为。文中首先指出,在新《反不正当竞争法》出台之前,由于缺乏具体类型化...
秒杀系统架构关键技术-设计兜底方案
kingSolider的博客
04-08 403
高可用建设应该从哪里着手 1. 架构阶段:架构阶段主要考虑系统的可扩展性和容错性,要避免系统出 现单点问题。例如多机房单元化部署,即使某个城市的某个机房出现整体故障,仍然不会影响整体网站的运转 2. 编码阶段:编码最重要的是保证代码的健壮性,例如涉及远程调用问题时,要设置合理的超时退出机制,防止被其他系统拖垮,也要对调用的返回结果集有预期,防止返回的结果超出程序处理范围,最常见的做法就是对错误异常进行捕获,对无法预料的错误要有默认处理结果。 3. 测试阶段:测试主要是保证测试用例的覆盖度,保
8. 秒杀系统--设计兜底方案
斜月&三星
02-17 851
高可用建设的着手点 说到系统的高可用建设,它其实是一个系统工程,需要考虑到系统建设的各个阶段,也就是说它其实贯穿了系统建设的整个生命周期,如下图所示: 具体来说,系统的高可用建设涉及架构阶段、编码阶段、测试阶段、发布阶段、运行阶段,以及故障发生时。 架构阶段:架构阶段主要考虑系统的可扩展性和容错性,要避免系统出现单点问题。例如多机房单元化部署,即使某个城市...
金工机械数控自动化实习日志-自动化-10篇-250-350字.doc
05-29
金工机械数控自动化实习日志-自动化-10篇-250-350字.doc
欧姆龙PLC全覆盖程序宝典:新手入门与高级工程师必备教程与资源集合包
05-29
内容概要:本文详细介绍欧姆龙PLC编程的新手入门指南,涵盖CP1H脉冲程序编写、威纶通触摸屏的应用以及CAD电气原理图。文中不仅提供具体的编程案例,如ACC、PLS2、INI等指令的使用,还附带详细的电子版讲义,帮助初学者理解PLC的基本原理和编程技巧。此外,赠送的CAD电气原理图和成功案例进一步丰富了学习资源,使学习者能够全面掌握PLC编程技能。 适合人群:电气工程专业的学生、初学者及希望提升技能的电气工程师。 使用场景及目标:① 学习并掌握欧姆龙CP1H PLC的脉冲程序编写;② 掌握威纶通触摸屏与PLC的集成应用;③ 利用CAD电气原理图加深对PLC接线的理解;④ 提升自动化控制系统的设计和维护能力。 其他说明:本文提供的模块化程序设计便于调整和复用,有助于学习者快速上手并在实践中不断提高编程水平。
联合仿真模型验证:Carsim+十四自由度车辆动力学模型(使用Carsim2019.0+MatlabSimulink)” · Carsim 教程
05-29
内容概要:本文详细介绍了基于Carsim2019.0和Matlab/Simulink的十四自由度车辆动力学模型的联合仿真验证过程。首先,文中阐述了仿真环境与软件使用的背景,强调了Carsim的强大模拟能力和Simulink的丰富建模工具。接着,描述了采用模块化建模方法构建的十四自由度整车模型,涵盖车辆的基本运动自由度和复杂运动特性。然后,通过设置阶跃工况和正弦输入两种工况对模型进行验证,并指出仿真过程中存在一定的误差,可能是由于模型简化和物理参数不准确所致。最后,通过对代码的编写和分析,深入探讨了仿真过程和车辆运动规律,总结了此次仿真的经验教训并提出了未来的改进方向。 适合人群:从事汽车工程、车辆动力学研究的专业人士和技术爱好者。 使用场景及目标:适用于希望深入了解车辆动力学仿真技术的研究人员和工程师,旨在提升他们对复杂车辆模型的理解和掌握联合仿真的能力。 其他说明:尽管仿真过程中遇到一些挑战,但此次实践为后续工作积累了宝贵的经验,有助于进一步优化模型和提高仿真的准确性。
讨论案例1:学校教育信息化发展规划.doc
05-29
讨论案例1:学校教育信息化发展规划.doc
这篇文章是重庆邮电大学本科生陈佳龙关于“宽带圆极化天线的研究与优化”的毕业设计开题报告 主要内容包括:
05-29
内容概要:本文档是重庆邮电大学光电工程学院陈佳龙同学关于“宽带圆极化天线的研究与优化”的本科毕业设计开题报告。报告首先概述了宽带圆极化天线的研究现状,指出其在卫星通信、5G/6G移动通信及物联网等领域的广泛应用及其面临的挑战,如带宽拓展与圆极化性能的平衡、天线增益提升及实际制作中的性能差异。研究目标是掌握宽带圆极化天线的主要电参数,独立设计并使用HFSS软件进行仿真优化,以提升天线的工作带宽、轴比、增益等性能。研究内容包括天线原理及其应用、设计方法、电磁仿真工具使用、性能研究及优化策略。研究方法结合理论分析与仿真试验,利用HFSS软件进行建模和性能测试。进度安排从2025年1月至5月,涵盖文献查阅、HFSS学习、天线仿真优化及论文撰写等阶段。; 适合人群:对天线设计与优化有兴趣的本科生或研究生,尤其是通信工程及相关专业的学生。; 使用场景及目标:①理解宽带圆极化天线的基本原理及其在现代通信中的重要性;②掌握HFSS等电磁仿真工具的使用方法;③通过理论分析和仿真试验,提升天线设计和优化的能力。; 其他说明:此开题报告旨在为后续的毕业设计提供详细的规划和指导,帮助学生系统地开展研究工作,最终完成高质量的毕业论文。
基于MATLAB实现的分数阶傅里叶变换代码
最新发布
05-29
分数阶傅里叶变换(Fractional Fourier Transform, FRFT)是对传统傅里叶变换的拓展,它通过非整数阶的变换方式,能够更有效地处理非线性信号以及涉及时频局部化的问题。在信号处理领域,FRFT尤其适用于分析非平稳信号,例如在雷达、声纳和通信系统中,对线性调频(Linear Frequency Modulation, LFM)信号的分析具有显著优势。LFM信号是一种频率随时间线性变化的信号,因其具有宽频带和良好的时频分辨率,被广泛应用于雷达和通信系统。FRFT能够更精准地捕捉LFM信号的时间和频率信息,相比普通傅里叶变换,其性能更为出色。 MATLAB是一种强大的数值计算和科学计算工具,拥有丰富的函数库和用户友好的界面。在MATLAB中实现FRFT,通常需要编写自定义函数或利用信号处理工具箱中的相关函数。例如,一个名为“frft”的文件可能是用于执行分数阶傅里叶变换的MATLAB脚本或函数,并展示其在信号处理中的应用。FRFT的正确性验证通常通过对比变换前后信号的特性来完成,比如评估信号的重构质量、信噪比等。具体而言,可以通过计算原始信号与经过FRFT处理后的信号之间的相似度,或者对比LFM信号的关键参数(如初始频率、扫频率和持续时间)是否在变换后得到准确恢复。 在MATLAB代码实现中,通常包含以下步骤:首先,生成LFM信号模型,设定其初始频率、扫频率、持续时间和采样率等参数;其次,利用自定义的frft函数对LFM信号进行分数阶傅里叶变换;接着,使用MATLAB的可视化工具(如plot或imagesc)展示原始信号的时域和频域表示,以及FRFT后的结果,以便直观对比;最后,通过计算均方误差、峰值信噪比等指标来评估FRFT的性能。深入理解FRFT的数学原理并结合MATLAB编程技巧,可以实现对LFM信号的有效分析和处理。这个代码示例不仅展示了理论知识在
综合布线知识常识.doc
05-29
综合布线知识常识.doc
网络工程VLAN配置与DHCP实现:全网可达性实验设计及配置验证
05-29
内容概要:本文档详细记录了一个关于VLAN配置的网络实验,旨在实现全网可达并通过DHCP自动分配IP地址。首先介绍了实验的拓扑结构,并展示了各设备间的连接方式与地址分配情况。接着阐述了具体的配置思路,包括在交换机上创建VLAN、配置接口类型(access或trunk)、设置路由器子接口以及配置DHCP地址池。文档还提供了详细的验收步骤,如检查交换机的VLAN分配情况、路由器子接口配置和DHCP地址池状态,并通过ping命令测试不同PC之间的连通性。最后给出了部分实验结果的截图,证明了配置的成功。 适合人群:具有网络基础知识,对VLAN配置感兴趣的网络管理员或学生。 使用场景及目标:①学习如何在一个小型局域网环境中正确配置VLAN,确保网络内部不同部门或区域之间的通信安全隔离;②掌握通过路由器子接口实现跨VLAN通信的方法;③了解如何利用DHCP服务简化网络中主机IP地址的管理。 其他说明:本实验为理论与实践相结合的学习资料,建议读者按照文档中的步骤实际操作一遍,以便更好地理解和掌握相关知识点。同时,注意根据实际情况调整配置参数,如IP地址范围、VLAN ID等。
通信工程制图与概预算6章资料.ppt
05-29
通信工程制图与概预算6章资料.ppt
通信建设工程概预算知识讲义.ppt
05-29
通信建设工程概预算知识讲义.ppt
网站开发协议书.doc
05-29
网站开发协议书.doc
重庆大学工程项目管理(三).ppt
05-29
重庆大学工程项目管理(三).ppt
Endnote管理中文文献及双语引用模板资源
05-29
目前网络上关于文献管理工具(如Endnote)的使用指导,大多仅聚焦于中文期刊文献的中英混合引用格式问题,例如“等”与“et al.”的使用规范,以及中英文双语引用格式的调整等,而对于其他类型的中文文献,如中文书籍、中文学位论文等的引用管理,却鲜有涉及。鉴于此,本文将致力于全面攻克Endnote在管理中文文献及其双语引用时所面临的各类难题,力求一次性为读者提供一套完整、系统的解决方案,涵盖从中文期刊到中文书籍、学位论文等各类文献的引用格式规范与调整方法,以满足学术写作中对文献引用准确性和一致性的严格要求。
CST天线与SSPP在能带计算中的应用:电子工程与材料科学的技术融合
05-29
内容概要:本文深入探讨了 CST 计算机仿真技术、天线设计、SSPP 固态功率组合器以及能带计算在电子工程和材料科学中的应用。首先介绍了 CST 技术在天线设计中的重要作用,包括模拟和分析天线的性能参数,如辐射模式、增益和效率。接着讨论了 SSPP 在微波和毫米波系统中的关键作用,特别是在功率分配和组合方面。最后,阐述了能带计算在材料科学中的应用,强调了材料的能带结构对天线和 SSPP 性能的影响。文章还展望了这些技术在未来通信技术和材料科学中的潜在应用和发展前景。 适合人群:从事电子工程、天线设计、微波技术、材料科学等领域研究和开发的专业人士。 使用场景及目标:适用于希望深入了解 CST 技术、天线设计、SSPP 和能带计算的科研人员和工程师,旨在提升他们在相关领域的理论水平和技术能力。 其他说明:文章不仅提供了当前技术的详细解析,还对未来的发展方向进行了展望,鼓励跨学科合作和技术创新。
mysql完全备份和增量备份
12-27
### MySQL 完全备份与增量备份 #### 完全备份 完全备份是指对整个数据库进行完整的复制,保存所有的数据记录。这种方式可以确保即使发生灾难性的数据丢失事件也能完整恢复所有数据。 对于 MySQL 的完全备份,通常采用 `mysqldump` 工具来执行操作: ```bash # 使用 mysqldump 进行完全备份 mysqldump -u 用户名 -p 密码 --all-databases > /路径/.../全部数据库_日期.sql ``` 此命令将会导出所有数据库的内容至指定位置的一个 SQL 文件中[^4]。 #### 增量备份 增量备份只针对自上次成功完成的特定类型的备份以来发生变化的数据对象实施保护措施。具体来说,在 MySQL 中实现增量备份主要依赖于二进制日志(Binary Log),它记录了服务器上的所有更改活动(如 INSERT、UPDATE 或 DELETE 操作)。通过解析这些日志条目并将其应用于另一个实例或用于后续还原过程中的重放机制,即可达到仅传输更新部分的效果。 要启用二进制日志功能,需编辑配置文件 `/etc/my.cnf.d/server.cnf` 并添加如下设置: ```ini [mysqld] server-id = 1 log_bin = /var/lib/mysql/mysql-bin.log expire_logs_days = 7 max_binlog_size = 100M ``` 重启服务使新参数生效后,就可以利用 `mysqlbinlog` 实用程序读取 bin-log 文件内容,并将变更应用到目标环境中去[^5]: ```bash # 将二进制日志转换为SQL语句并通过管道传递给MySQL客户端工具处理 mysqlbinlog --no-defaults /path/to/binlog-file | mysql -u root -ppassword ``` #### 方法对比 - **数据冗余度**: 完整备份每次都会创建一份全新的副本;而增量模式下只有当有变动时才会产生额外开销。 - **性能影响**: 执行全面扫描可能会占用较多资源并对在线业务造成一定干扰;相比之下,基于事务的日志跟踪则更加轻量化且高效。 - **恢复复杂性**: 当需要回滚到某个历史时刻的状态时,前者只需简单加载对应版本的快照;后者除了基础映像外还需逐步重现各阶段累积起来的变化轨迹,增加了流程难度以及潜在风险因素。 综上所述,虽然两种策略各有优劣之处,但在实际部署过程中往往会选择组合运用——定期安排周期性的整体存档作业作为兜底保障手段的同时,辅之以频繁的小范围调整动作以便快速响应日常维护需求[^3]。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值