War*_*ica 5 backup disaster-recovery data-integrity
一家小型专业公司的两个合伙人联系了我。他们担心他们的另一个合作伙伴,并希望采取一些措施来绝对确保公司的数据和系统免受“任何可能发生的情况”的影响。
他们有一台用作文件和打印服务器(所有重要文件都在服务器上)的服务器 (Windows 2003),即 Exchange 2003 Server,它运行一些构成他们财务系统的应用程序。我对他们的设置了解不多,因为我还没有机会进去。与我打交道的两个人不想让另一个合作伙伴知道他们有人在查看他们的系统,所以我需要尽量减少我在做任何事情时留下的足迹。
我意识到我需要加快速度的一件事是物理工具到虚拟工具。我想将服务器转换为 VM,然后我可以在其他地方使用它。如果合法的东西变得丑陋,他们可能无法进入建筑物,或者如果情况变得非常糟糕,另一个人可能会离开服务器。
到目前为止,我正在计划的事情是:
进入并记录服务器硬件和软件配置,目标是在必要时能够从头开始重新创建服务器。
作为上述的一部分,请确保他们拥有所有原始安装磁盘或文件并制作它们的副本
做一堆备份:
前三个备份的原因是我希望他们能够访问服务器映像之外的文件及其应用程序数据,以防他们需要快速找到一些东西。我无法为此设置重复性作业,但我可能会每周左右进行一次新的完整备份,并且可能每月进行一次文件/数据库/邮箱的另一次备份。
在查看他们的帐户之前,我不确定我会做什么,但我会创建另一个管理员帐户,或者让合作伙伴的帐户成为管理员或类似的东西 - 想法是拥有一些帐户) 另一个合作伙伴不知道成为管理员。
验证他们的 PC 是否都设置为在服务器上存储文件。
寻找其他合作伙伴可能安装的可能危及系统的任何东西。根据我被告知的情况,这不太可能,这很好,因为我不确定从哪里开始寻找恶意软件......
我的问题是:我错过了什么重要的东西吗?有人建议做哪些其他事情?
就我个人而言,我不会参与其中。如果与您联系的 2 个人是导致问题的人,该怎么办?此外,如果事情变得糟糕并且你丢失了他们的数据,因为你在某个地方错过了一个洞,那么前两个合作伙伴也会跟着你去寻找那个洞 + 3 号因为被裁掉。
无论如何,尽管我的观点:
VM 整个服务器,如果盒子丢失,您可以将其重新安装到新服务器上。您必须弄清楚您希望这样做的频率。
保护并重新执行所有远程访问。尽可能减少只有你控制的东西的足迹,将路由器密码设置为只有你知道 PW 的东西,这样其他人就无法打开它。
您能否在本地某个地方放置另一个域外框,最好是在只有您可以访问的位置。然后将所有内容备份到此框中,成为只写共享。如果盒子在物理上是安全的,那么除了您之外没有人可以访问其上的数据以将其删除。这可以是您的实时备份。
以下是我的一些要点:
最重要的是:记录您和其他两个合作伙伴之间的一切 - 一切。把所有东西都签名。保留非常详细的日志,记录您所做的一切、访问时间、电话交谈(包括时间)、地点等。我听说咨询公司在这种情况下被彻底清理了。被排除在外的合伙人得知了正在发生的事情,然后对其他合伙人提起法律诉讼。猜猜谁最终会站在前线? 你。您能证明您有权访问他们的系统吗?2 或 3 个合作伙伴的许可是否足以授权此类参与?如果你最终没有成为这种情况下的受害者,你可以打赌,你会被拖到法庭上来证实或否认一方或另一方提出的主张。像这样的案件可能会持续数年。
删除域管理员权限。许多像这样的小公司传统上会像糖果一样分发域管理员权限。尽可能减少这一点。
研究在线备份解决方案。这将节省您每周访问该站点的时间,并且您知道数据驻留在场外的某个地方,受到保护,而不会出现很多潜在的问题“每周这个人是谁?” 来自健忘的伙伴。当然,这取决于通往世界的良好互联网管道。
正如您所提到的,将人们工作站上的潜在 IP 移至服务器。最好的方法是通过 GPO 进行文件夹重定向。这更多的是一个普遍的良好实践问题,而不是本案例的关键问题
确保您可以远程访问办公室/建筑物的路由器(取决于硬件,这可能只是为互联网 IP 启用 HTTP 接口的情况)。如果您接到类似“一切都已崩溃!”的电话 您可能需要关闭其连接的选项。这将阻止通过终端服务、Citrix 等进行的任何恶意行为。
保护客户数据库。设置计划任务以将这些数据(这是任何组织的命脉)复制到一个不起眼的位置。在这种情况下,当遇到麻烦时,客户数据库突然消失,导致企业陷入瘫痪,这种情况并不罕见。