我不太习惯运行 Windows Server,需要理由来捍卫或放弃这个想法,但在 Google 上没有找到任何相关内容。我工作的公司最近遭受了勒索软件攻击。可以说,他们通过入侵 AD 域控制器获得了对我们所有服务器的访问权限,而且由于攻击发生在周日,因此没有工作站受到影响。
与攻击本身无关,但在恢复任务期间,我开始想知道为什么我们需要将 Windows 服务器连接到公司的 AD 域。相比之下,Linux 服务器没有加入域,因此在这次事件中没有受到攻击。我们已经有一个 PAM 解决方案来控制其中一些帐户的使用(是的,他们也设法绕过了它)。
如果有人有/曾经有过类似的经历,将 Windows 服务器置于域之外并仅通过 PAM 解决方案进行管理,或者在管理 Windows 服务器方面有比我更好的经验并可以分享经验,我想问一下这种设置是否存在缺点以及有哪些缺点?