比特币勒索病毒肆虐,你的云主机安全吗?

幸运草
幸运草
幸运草
1038
文章
3
评论
2020年11月19日19:36:49
评论
4

想必今天大家都被勒索病毒刷屏了吧

比特币勒索病毒肆虐,你的云主机安全吗?

这个病毒已经席卷了全球上百个国家

超过13万电脑中招

比特币勒索病毒肆虐,你的云主机安全吗?

家里的电脑、办公室的电脑咱就不说了

在云计算盛行的年代,我们不禁要问

云主机还安全吗?

我收集了几家云服务商的处理建议,做个简评

比特币勒索病毒肆虐,你的云主机安全吗?

✔目前,阿里云默认为ECS用户关闭445端口,且默认安装Windows官方补丁。

✔可靠的数据备份可以将勒索软件带来的损失最小化。建议启用阿里云快照功能对数据镜像备份,并同时做好安全防护,避免被感染和损坏。

✔阿里云在4月15日发布了一键修复工具,用于封堵高危端口。

比特币勒索病毒肆虐,你的云主机安全吗?

阿里云也特别提到,用户可以自助打补丁,或者利用安骑士进行批量自动化补丁。

比特币勒索病毒肆虐,你的云主机安全吗?

✔对于采用非腾讯云官方 Windows 镜像的用户,建议采取封禁135、139、445等端口并安装微软补丁。

✔目前腾讯云官网提供的 Windows 镜像已经在4月20日全网更新完成,默认已安装最新补丁,并不受此次“比特币勒索蠕虫病毒”影响,可以放心使用。

看到这条我有一个疑问,4月20日把完成Windows镜像更新,那么使用20日之前镜像的主机,系统会自动打补丁么?是否在影响范围之内?

我个人的理解,还是需要用户自助打补丁的。

比特币勒索病毒肆虐,你的云主机安全吗?

✔定期执行云服务器快照和异地数据备份。

✔如无特别需要,关闭操作系统中的端口如445、135、137、138、139等,并关闭网络共享服务。

✔及时更新最新的操作系统补丁,安装最新版本的防毒软件。

注:百度云提供的Microsoft Windows系列操作系统的云服务器镜像都已经配置了基于内网的补丁更新服务。您可以在没有互联网连接的情况下,进行补丁的下载和更新操作,减少连接互联网升级过程中的风险。

✔使用强度更高的密码,并定期更新。

百度云的亮点是特别备注了内网补丁服务,虽然这个事情不难。

比特币勒索病毒肆虐,你的云主机安全吗?

✔对于Win7及以上版本的系统安装MS17-010补丁。

✔部分主机如Windows XP/2003目前没有补丁,可以采用UCloud外网防火墙需要关闭SMB 服务器端口(445和139)。

✔使用UCloud数据方舟进行对云主机可以进行连续数据保护,关键时刻可轻松恢复任一秒状态,从而避免损失。

U记也是三板斧,打补丁、封端口、做备份,但仍然需要用户有较高的安全意识和能力。

比特币勒索病毒肆虐,你的云主机安全吗?

✔请检查青云的防火墙规则,如果打开了 135、137、138、139、445、3389 等危险端口,建议关闭。

✔定期升级微软发布的安全补丁,微软已经于 2017 年 3 月 14 日发布了 MS17-010安全补丁。

✔如果必须打开 3389 端口,建议仅在必须使用的时候打开,其他时间请禁用。推荐您直接使用青云提供的 VNC 来访问,此访问方式经过加密,保证安全。

✔青云的防火墙在默认情况下不会开启这些有风险的端口。所以如果您没有变更过防火墙,请放心使用。

青云特别强调了对3389端口的安全使用。

一点点思考
比特币勒索病毒肆虐,你的云主机安全吗?

✔封端口、打补丁、做备份是推荐套路。一般只要封堵危险端口,就可以有效抵御病毒,即使没有打补丁。但后两步还是要坚持做完,并形成习惯。

✔大部分云服务商都不可能提供自动化补丁服务,因为云主机的管理权是用户的,服务商如果不在云主机上植入“agent”,就无法提供保姆式服务。“保姆式”or“自主式”永远是争议话题。

✔在公有云内网部署补丁服务器还是有必要的,毕竟有些云上主机不具备internet访问权限的,需要“离线”更新,况且,从内网打补丁也能解决从公网下载缓慢的问题

✔两大国际云商AWS与Azure都没有任何动静,可以这么理解,在成熟的云计算生态环境下,云服务商与用户之间的责任界面非常清楚,这类问题,用户应该有责任和能力处理好。云服务商相当于“卖电脑的”,电脑中了病毒,那是用户自己的事,云服务商不需要“越俎代庖”。而我们国内的现状,如果云主机“中招”,用户肯定会迁怒于云服务商了。

所以我们不难理解,国内云商“纷纷发声”,国外云商“无动于衷”。

✔当然,国内也很有意思,截至目前,只有阿里云、腾讯云、百度云、UCloud、青云发了公告,其它云商还没有动静。是不是可以认为这是中国公有云市场的短名单?

  • 赞助本站
  • 微信扫一扫
  • weinxin
  • 赞助本站
  • 支付宝扫一扫
  • weinxin
幸运草
【安全提醒】SQL数据库弱口令易成被勒索对象 劫持

【安全提醒】SQL数据库弱口令易成被勒索对象

运维工程师必备技能:网络排错 一、网络排错的必备条件 为什么还要必备条件?因为这里所讲的网络排错并不仅仅是停留在某一个小小命令的使用上,而是一套系统的方法,如果没有这些条件,我真的不能保证下面讲的这些...

发表评论