关于服务器被黑安全公告

[龙俊生]

近期收到多家用户反馈，服务器被黑，数据被删除，并留下勒索信息。
根据反馈，被黑的服务器环境全部是windows, 并在外网上。

特此给各用户关于服务器的安全建议：
1、强化数据库密码，修改默认数据库密码，尽量复杂
2、强化服务器密码，修改服务器密码，尽量复杂
3、修复云厂商提醒的安全漏洞
4、服务器设置白名单
5、更换linux系统
6、强化2BizBox默认管理员密码或直接禁用，新建管理员
7、开启防火墙
8、关闭不必要端口
9、查杀木马病毒

最、最、最重要的事情：备份、备份、备份
1、每天定时备份数据和图纸，图纸可考虑增量备份，可一天一次或多次备份
2、有专门的备份服务器，即备份不要放到源服务器，传到另一台服务器上
3、如果使用的是云厂商的服务器，保留15到30天的快照