一家小型专业公司的两位合伙人联系了我。他们很担心另一位合伙人,想采取一些措施来确保公司的数据和系统不受“任何意外事件”的影响。
他们有一台服务器(Windows 2003)用作文件和打印服务器(所有重要文件都放在服务器上),Exchange 2003 Server,它运行一些组成其财务系统的应用程序。我对他们的设置了解不多,因为我还没有机会深入了解。与我打交道的两个人不想让对方知道他们有人在监视他们的系统,所以我需要尽量减少在做任何事情时留下的痕迹。
我意识到我需要尽快掌握的一件事是将物理工具转换为虚拟工具。我想将服务器转换为虚拟机,然后可以在其他地方使用。如果法律问题变得棘手,他们可能会失去进入大楼的权限,或者如果情况变得非常糟糕,其他人可能会拿走服务器。
到目前为止,我计划做的事情有:
进入并记录服务器硬件和软件配置,以便在必要时能够从头开始重新创建服务器。
作为上述内容的一部分,确保他们拥有所有原始安装磁盘或文件并对其进行复制
进行一系列备份:
- 复制所有共享文件
- 弄清楚如何备份财务应用程序中的数据
- 备份邮箱,将其转换为 PST
- 备份并克隆整个机器。
进行前三次备份的原因是,我希望他们能够访问服务器映像之外的文件及其应用程序数据,以防他们需要快速找到某些内容。我无法为此设置重复作业,但我可能会每周左右进行一次新的完整备份,也许每月进行一次文件/数据库/邮箱的另一次备份。
在我查看他们的帐户之前,我不确定我到底要做什么,但我要么创建另一个管理员帐户,要么将合作伙伴的帐户设为管理员或类似的帐户 - 其想法是让其他合作伙伴不知道的一些帐户成为管理员。
确认他们的电脑均已设置为在服务器上存储文件。
查找其他合作伙伴可能安装的可能危害系统的任何内容。根据我所听到的信息,这种情况不太可能发生,这很好,因为我不确定从哪里开始寻找恶意软件...
我的问题是:我是否遗漏了什么重要的事情?还有谁建议我做哪些其他事情?
答案1
以下是我脑海中浮现的几个要点:
最重要的是:记录您与其他两位合伙人之间的一切 - 一切。让所有文件都签字。保留您所做的一切的极其详细的记录,包括您何时拜访、电话交谈(包括时间)等等。我听说咨询公司在这种情况下被打得落花流水。被排除在外的合伙人知道发生了什么事,然后对其他合伙人提起法律诉讼。猜猜谁最终会成为众矢之的? 你。你能证明你被授权访问他们的系统吗?2 或 3 个合作伙伴的许可足以授权这种类型的参与吗?如果你最终没有成为这种情况下受害者,你可以打赌你会被拖上法庭,以确认或否认一方或另一方提出的索赔。这样的案件可能会拖上数年。
消除域管理员权限。很多像这样的小公司传统上会像糖果一样分发域管理员权限。尽可能减少这种权限。
看看在线备份解决方案。这样可以节省您每周访问网站的次数,而且您知道数据存放在异地某个安全的地方,不会让不知情的合作伙伴问“这个人每周都是谁?”之类的问题。当然,这需要有一个良好的互联网管道连接到世界。
正如您所提到的,将人们工作站上的潜在 IP 移至服务器。最好的方法是通过 GPO 进行文件夹重定向。这更像是一个一般的良好实践问题,而不是本案的关键问题
确保您具有对办公室/大楼路由器的远程访问权限(取决于硬件,这可能只是启用互联网 IP 的 HTTP 接口的情况)。如果您接到类似“一切都乱套了!”的电话,您可能需要选择关闭其连接。这将阻止通过终端服务、Citrix 等进行的任何恶意行为。
保护客户数据库。设置计划任务以将这些数据(它是任何组织的命脉)复制到一个隐蔽的位置。在这种情况下,当事情变得糟糕时,客户数据库突然消失并让企业陷入困境的情况并不少见。
答案2
就我个人而言,我不会参与其中。如果联系你的那两个人是导致问题的人怎么办?此外,如果事情变糟,你因为漏掉了某个漏洞而丢失了他们的数据,那么前两个合作伙伴也会因为这个而追究你的责任,第三个合作伙伴也会因为被淘汰而追究你的责任。
无论如何我的观点是:
对整个服务器进行 VM 操作,如果盒子丢失,您可以将其恢复到新服务器上。您必须确定您希望多久进行一次此操作。
确保所有远程访问的安全并重新设置。尽可能减少只有您自己可以控制的访问,将路由器的密码设置为只有您知道的密码,这样其他人就无法打开它了。
您是否可以将另一个域外盒子放在本地某个地方,最好放在只有您有权访问的位置。然后将所有内容备份到此盒子中,并将其设置为只写共享。如果盒子在物理上是安全的,那么除了您之外,没有人可以访问其中的数据并删除它。这可以是您的实时备份。
答案3
确保他们拥有所有原始安装盘或文件并进行复制
不要忘记任何许可证密钥。当您被困在许可提示符下时,安装媒体毫无意义。密钥是以谁的名义持有/注册的(或发票上的名字)?公司的?还是合伙人之一的?
答案4
- 获取一个托管箱(来自 rackspace 或类似的东西)
- 将所有服务器 P2V 到托管箱,让 2 个合作伙伴验证所有功能(负责 CYA)。在此部分的发票中,只需包含有关验证的部分(很难指责您没有做他们签署并付款给您的事情)
- 此后,增量、每周和每月备份应该都可以了
- 我非常同意 Izzy 的观点,把所有事情都写下来,这样第三个合伙人就不能来找你了