勒索病毒爆发导致使用CIFS协议的Windows用户深受其害,那么我们如何来保护自己的数据免收攻击呢?我想有几个方法可以规避类似问题发生
安装防病毒保护软件,从客户端根源防护,如果是VDI应用可以使用vShield或NSX结合实现底层防护
存储层面采用Netapp SnapMirror、SnapVault结合复制数据卷历史版本,可随时恢复到可用的历史版本
管理员通过备份程序,采用NDMP结合磁盘、虚拟带库、重复数据删除设备,对CIFS数据实施保护
早在Windows 7微软已经在操作系统版本Windows Server 2008导入文件历史版本这个功能,详情可见文档
Netapp FAS存储中文件历史版本功能,可以对磁盘中的数据进行计划性保护,让卷中的文件存在多个副本,利用Netapp Snapshot技术用户可以自助式还原被攻击的文件或已经损坏丢失的文件
下面我们就通过一个LAB实验来看一下如何在ONTAP9.1中保护关键业务数据
实验拓扑环境如下
在开始实验前我们已经提前配置好CIFS存储虚拟机,以及提前把CIFS虚拟机加入域
ONTap9.1界面还是比较清新的,主界面从左到右扁平化设计,如果从DateOntap8.x版本直接升级到ONTap9.1会有些不适应,界面变化较大如果平时习惯采用Commandline界面管理用户基本没有任何不适应,这里SVM1为正在运行的NAS虚拟机
点开SVM1虚拟机从左到右为,摘要、卷、命名空间、共享、Q树、配额、存储虚拟机设置
在下方从左到右为,详情、空间制备、快照副本、存储效率、数据保护、卷移动、性能分析
这里建立了一个测试卷,SVM_vol1,开启精简制备及存储效率
创建卷命令
SZ-LAB-NP::> volume create -volume SVM1_vol2 -aggregate aggr1_SZ_LAB_NP_01 -size 10GB -state online -policy default -unix-permissions ---rwxr-xr-x -type RW -snapshot-policy none -foreground true -space-guarantee none
在Shares界面默认包含了3个Share和Windows Server一样C$、ipc$、admin$,如果使用Explorer可访问C$,当然如果使用备份软件千万不要使用CIFS Lif地址来用作备份,一般需要另外建立一个Inter Cluster Lif及Backup User来备份,当然这部分会另写一篇文章来讲述
一般来说C$是提供给管理员用来访问的,用户如果需要访问还需要做一些额外设定,双击进入SVM1_vol1,建立三个文件夹A、B、C
回到Oncommand System Manager界面,点击左上角Create Share创建用户访问的Share
选择A文件夹映射给用户
创建Share命令
SZ-LAB-NP::> vserver cifs share create -share-name B -path /SVM1_vol1/B -share-properties oplocks,browsable,changenotify,show-previous-versions
建立完毕后可使用命令查询Share
SZ-LAB-NP::> vserver cifs share show Vserver Share Path Properties Comment ACL -------------- ------------- ----------------- ---------- -------- ----------- SVM1 A /SVM1_vol1/A oplocks - Everyone / Full Control browsable changenotify show-previous-versions SVM1 B /SVM1_vol1/B oplocks - Everyone / Full Control browsable changenotify show-previous-versions
这里红色标记的部分需要注意,在图形化创建Share时不提供这个选项,show-previous-versions,如在建立Share时没有设定这个选项,则需要使用命令修改
移除Share属性命令
SZ-LAB-NP::> vserver cifs share properties add -share-name B -share-properties show-previous-versions
增加Share属性命令
SZ-LAB-NP::> vserver cifs share properties remove -share-name B -share-properties
当然如果Windows操作系统或是Linux系统访问不支持Previous Versions,可以使用Snapshot Dir的功能来访问历史版本
使用命令修改访问快照文件夹
SZ-LAB-NP::> vserver cifs share properties add -share-name B -share-properties showsnapshot
实验中发现~.Snapshot的影藏文件夹并没有出现在Share中,且直接访问快照文件夹也提示权限被拒绝,尝试重新启动Cifs服务,重启完毕后访问正常,可直接访问影藏的快照文件夹了
重启CIFS服务命令
SZ-LAB-NP::> vserver cifs stop SZ-LAB-NP::> vserver cifs start
一般Netapp Snapshot还需要配合Snapshot Policy来对卷进行保护
更多精彩美文,欢迎密切关注!
下载文档:http://pan.baidu.com/s/1bo0vZqB