ランサムウェアを回避するためにファイルサーバーを実装する最も安全な方法
こんにちは私はWindows2012からいくつかの大きなファイルサーバーを移行しようとしています。サーバーは主にWindows10クライアントを実行している内部ネットワーク上でフラットな.pdf、Wordファイルを提供しています。安定性、スナップショット、セキュリティのために、Centos/FedoraLinuxへの移行を強く検討しています。これらのサーバーをランサムウェアから保護し、Windowsに対して認証することに関するベストプラクティスは何ですか。 sambaを使用する必要がありますか、それともnfsの方が安全ですか。どんな知恵も大歓迎です。
これは特定の質問ではありませんが、ほとんどのランサムウェア攻撃を軽減する2つの重要なポイントがあります。
1-データのオフサイトのオフラインバックアップを常に用意します(おそらく2つ以上ローテーションします)
2-サーバーが危険にさらされてもデータが危険にさらされないように、データが暗号化されていることを確認してください。
これをどのように行うかは、ここに入るには変数が多すぎるかどうかによって異なります。