コンピュータ ネット ブログ

【ブログ】ランサムウェアからサーバー、パソコンを守る事について

 サーバーがランサムウェア被害にあったなど、連日ネットニュースを見る。
私なりのサーバー管理として管理者名は「admin」と定番的なところから見直す必要があると思う。
 IDとパスワードの組み合わせでアクセスする環境であればIDは「admin」とか決めてしまってると、悪意のあるハッカーさんからすれば半分突破出来た様なものと思う。
 なるだけ個人名やニックネーム的な名前を使って管理したほうがいいと思う。
 それで完璧でもないけど、少しの工夫で悪意のあるハッカーさんにすれば難問になる。
 また、最近ではパスワードレス方式やワンタイムパスワードなども設定できる。
 端末情報をマルウェアなどで既に抜き取られてる環境だと、話にならないけど、安全な環境でパスワードレス方式やワンタイムパスワードなどを使うことで安全性は高くなる。

サーバーへデータ保存なども常時、使用するファイル長期保存することがバックアップとか保存する場所(倉庫)みたいに思われてるが、一時保存と考え、サーバー自身のデータをバックアップ(メディアなど)することを考えて、それに付随させてランサムウェアの防止策を入れたほうが良いと思う。
  私の所有するSynology NASの場合、下記の様に運用している。

 ・平日(通常運用) NASとして利用
 ・土日祝日の深夜  一旦再起動
 ・再起動後、直ぐにNASのデータを外部HDDにバックアップ
 ・バックアップ後、外部HDDをアンマウントさせる ※物理的に外部HDDが本体と離れる。

こうすることで、NASがランサムウェアに感染した場合でも、外部HDDは切り離されているため、データが安全に確保されている。
最悪1週間弱のデータ損失が全てのデータを失うリスクは減らせることが出来る。

今回からこんな話を掲載しましたが、自分なりのパソコン利用やサーバー利用の情報を掲載して行きたいと思います。

 

-コンピュータ, ネット, ブログ
-, , , , ,