实现文件服务器以避免ransomware的最安全方法

Question

嗨，我想从windows 2012中迁移几个大型文件服务器。服务器主要服务于平板.pdf，word文件，在内部网络上主要运行windows 10客户端。我强烈考虑转向Centos / Fedora，以实现稳定性、快速射击和安全性。保护这些服务器免受赎金攻击和在windows上进行身份验证的最佳实践是什么？我要去桑巴还是nfs会更安全。任何智慧都会受到极大的赞赏。

Answer 1

这不是一个具体的问题，但有两点可以减轻大多数赎金攻击的影响：

对数据进行离线备份(可能会旋转两个或更多)。

2-确保您的数据是加密的，这样如果服务器被破坏，您的数据就不会被加密。

您如何做到这一点取决于太多的变量，而不是进入这里。