技术记录 · 现场方法论
本地服务器备份与勒索防护
围绕权限隔离、离线副本、恢复演练和最小暴露面,整理一套适合本地服务器场景的备份恢复框架。
设计目标
备份不是“复制一份文件”这么简单。真正可用的备份方案,需要同时满足可恢复、可验证、不可被轻易篡改,以及故障发生后能快速定位恢复点。
RPO最多能接受丢失多久的数据,例如 1 天、4 小时或 15 分钟。
RTO从故障发生到业务恢复,最多能接受多长时间。
隔离性备份副本不能被普通账号、病毒或勒索程序轻易删除和加密。
推荐分层
1
生产数据层
明确哪些目录、数据库、配置文件属于关键数据,避免只备份文件、不备份系统配置和应用依赖。
2
本地快速恢复层
使用本地快照或局域网备份,满足误删、单机损坏时的快速恢复。
3
隔离副本层
采用只写共享、离线硬盘、专用备份账号或不可变存储,降低勒索病毒横向加密风险。
4
恢复演练层
定期抽样恢复文件、数据库和配置,确认备份不只是“存在”,而是真的能恢复。
安全控制清单
- 备份账号与普通办公账号隔离,不使用域管理员或高权限账号长期挂载共享。
- 备份目录不要长期暴露为可读写共享,必要时采用只写或定时挂载。
- 关键服务器关闭不必要的远程入口,RDP、SMB、数据库端口不直接暴露公网。
- 至少保留一份离线或逻辑隔离副本,避免生产环境被攻破后备份同时被删。
- 每次重大变更前先确认最近一次可用备份和恢复路径。
恢复验收表
| 检查项 | 验收方式 | 合格标准 |
|---|---|---|
| 文件恢复 | 随机抽取目录恢复到测试路径 | 文件可打开,权限不混乱 |
| 数据库恢复 | 恢复到测试实例 | 业务表完整,应用可连接 |
| 配置恢复 | 还原服务配置、端口和计划任务 | 服务能启动,日志无明显错误 |
| 恢复时间 | 记录从开始到可用的时间 | 符合预设 RTO |