Servidores Windows 2012R2 .. Recentemente, tivemos um ataque de ransomware em que um servidor de domínio foi comprometido (via RDP). O malware se propagou ou foi injetado em nosso servidor de backup também. Nosso servidor de backup local fora do domínio usa o Robocopy para copiar arquivos do (s) servidor (es) de origem no local para si mesmo com uma conta diferente. Para encurtar a história, como posso criar um servidor de backup on-line / on-site seguro que consiga extrair dados de arquivos de outros servidores com o mínimo de medo de serem comprometidos por malwares? (bloqueio de portas, etc.) Eu entendo que o Robocopy usa a porta 445, que não é nada segura. Eu tentei usar apenas ftp, mas não posso devido a milhares de arquivos com nomes de caminho muito longos. O servidor BK tinha RDP desativado, mas esses criminosos parecem ser capazes de propagar magicamente essas coisas quando se conectam a um computador.
Tags backup