Hãy đăng bài và bài viết ca bn s đưc lên top tìm kiếm google

Diễn đàn SEO bài viết lên Google Search tốt nhất

Đăng Bài Viết Lên Diễn Đàn Ngay

Hãy để mình kể cho các bạn nghe một câu chuyện… với hy vọng nó sẽ giúp mang...

Thảo luận trong 'J2TEAM Community' bắt đầu bởi Gordon Tất, 25/5/22.

  1. Gordon TấtChat with me via Facebook

    Gordon Tất

    #1 Gordon Tất, 25/5/22
    Hãy để mình kể cho các bạn nghe một câu chuyện… với hy vọng nó sẽ giúp mang lại cho bạn một chút lưu ý khi làm việc với phần mềm kế toán.
    Một buổi sáng đẹp trời của tháng Tư, bạn nhân viên kế toán vừa bị Covid 19 được 2 hôm, đang làm việc tại nhà, gọi cho mình và báo là không thể kết nối vào phần mềm kế toán .
    Theo trình tự, mình hỏi bạn đã mở kết nối VPN chưa? Hiện công ty sử dụng kết nối VPN cho các dịch vụ tại công ty, bạn bảo đã mở rồi. Bản thân mình chưa bao giờ tin các bạn nhân viên, mình remote xem lại.
    Chính xác là bạn đã mở VPN, kết nối qua Smart VPN Client, ứng dụng hiển thị một màu xanh hy vọng cho thấy mọi thứ bình thường. Vậy vấn đề là nằm ở đâu? Đầu mình bắt đầu nhảy số…
    Chưa dừng lại, chuông Bitrix vang lên, bạn kế toán trưởng báo lại không thể truy cập được vào máy chủ kế toán. Trước đó vài ngày, bạn HR Executive đã truy cập vào máy chủ để truy xuất dữ liệu chấm công…
    Cảm thấy có chuyện chẳng lành, mình lập tức truy cập vào con NAS Synology DS920+ để kiểm tra dữ liệu, đồng thời mở VPN để truy cập vào máy chủ kiểm tra.
    Mình cũng nhờ team hỗ trợ của phối hợp kiểm tra, bên này mình có mua dịch vụ hỗ trợ 1 năm, nói chung chi phí không bao nhiêu, nhưng những phần mềm dạng này cần có họ hỗ trợ.
    Không hề làm mình “thất vọng”, cơn sóng ransomware đang dâng cao đã cập bến con máy chủ kế toán công ty mình, cũng giống như câu cửa miệng “rồi thì ai cũng nhiễm” giữa mùa Covid.
    Tất cả dữ liệu của ứng dụng kế toán đã bị mã hóa hoàn toàn, kể cả những tập tin sao lưu của ứng dụng này mình để ở ổ đĩa D của máy chủ. Thật sự mình đã “giận tím người”!
    Giận không phải vì ransomware đã “cắn” nát con máy chủ, mà là bởi vì bạn hỗ trợ của Fast đã báo là mình nên đổi port từ 4 số (ví dụ như 1234) sang 5 số (56789) để không bị virus mã hóa.
    Điều đáng buồn hơn, thông tin cảnh báo về phần mềm ứng dụng của họ bị lợi dụng làm nguồn phát tán ransomware đã được phát đi, nhưng mình và bạn kế toán công ty không nhận được.
    Dịch vụ hỗ trợ đã mua, theo lý thuyết sẽ nhận được email để ứng phó trước tình hình cực kỳ tồi tệ, thế nhưng chẳng có một tin tức nào gửi đến hộp thư của 2 đứa. Ngày hôm đó, “tím” cả trời chiều.
    Mình có liên hệ lại với bên , họ nói để có gì báo lại sau, và kiểm tra đúng lý ra, là mình và bạn kế toán đã nhận được nhưng… bị sót. Email trả lời vỏn vẹn có thế… buồn tập 2.
    Nhưng có buồn, có giận hay có gì đi nữa, con máy chủ đã bị mã hóa rồi. Và y như rằng sau đó, rất nhiều người dùng cũng đã bị “dính chưởng”, cùng chung số phận.
    Lý do cho việc này chính là dịch vụ mở port để sử dụng phần mềm này tại nhà, kể từ đầu mùa dịch, đây được xem như một cứu cánh để các hoạt động của doanh nghiệp không bị gián đoạn… đã bị lợi dụng.
    Tạm gác lại các lý do và vấn đề đã xảy ra, trách nhiệm của mình chính là nhanh chóng mang con máy chủ kế toán trở lại trạng thái bình thường, và đây là lúc NAS Synology đã cứu mình một bàn thua trông thấy.
    Không chỉ dùng để lưu trữ dữ liệu công ty, ngay từ khi tiếp quản hệ thống CNTT của công ty, mình đã chạy Active Backup for Business, sao lưu toàn bộ con máy chủ lưu trữ lên trên NAS.
    Tản mạn một chút về Active Backup for Business (ABB), đây là ứng dụng sao lưu dữ liệu hoàn toàn miễn phí, trong bộ 3 ứng dụng Active Backup Suite miễn phí của Synology trên NAS của hãng.
    ABB cho phép sao lưu máy ảo, máy tính, máy chủ, NAS, trong khi Active Backup for Workspace giúp sao lưu Google Workspace và Active Backup for Microsoft 365 giúp sao lưu dịch vụ Microsoft.
    Quay trở lại với hiện thực, việc sao lưu toàn bộ máy chủ cho phép khôi phục lại thiết bị trong trường hợp một ổ đĩa (hệ thống hay dữ liệu) bị lỗi, hoặc khôi phục toàn bộ thiết bị.
    Với tình huống của mình, cả ổ C và D – vốn chứa dữ liệu backup cũng đi tong, thế là mình phải khôi phục lại toàn bộ hệ thống. Nhưng trước hết, làm sao biết bản sao lưu có thật sự ổn? Mình có giải pháp.
    Sau khi sử dụng Active Backup for Business Portal, mình thấy rõ ràng data của những ngày trước đó vẫn còn toàn vẹn so với ngày hôm nay, khả năng khôi phục lại là rất sáng sủa.
    Ngay lập tức, mình chạy trình khôi phục của ABB, “xả” lại bản sao lưu cách đây 1-2 ngày nhằm tránh xa khỏi lây lan, vào máy ảo Virtual Machine Manager (VMM) ngay trên NAS.
    Điểm hay của cách làm này là, bạn có thể khôi phục bản sao lưu từ ABB thành máy ảo trên NAS, miễn sao CPU đủ mạnh và RAM đủ nhiều để có thể chạy được con NAS và con máy ảo.
    Việc khôi phục từ máy thật ra máy ảo rất nhanh, phải nói là cực kỳ nhanh, nhưng đổi lại, quá trình mở lên con máy ảo từ VMM khá chậm, vì con NAS của mình chỉ có 4GB RAM.
    Trên một vài hệ thống NAS khác, như con NAS ở nhà mình là 10GB RAM, hay ở một công ty khác với 16GB RAM, thì cho con máy ảo khôi phục RAM nhiều một chút, máy khởi động nhanh hơn rất nhiều.
    Quay trở lại với con máy ảo, sau khi đã khởi động lên, mình check thấy mọi thứ bình thường, tín hiệu rõ ràng là cực kỳ khả quan. Đã đến lúc, mang con máy chủ quay trở lại với hoạt động thường ngày.
    Nhưng trước hết, để có thể khôi phục, mình cần tạo 1 USB boot giúp khôi phục lại từ bản sao lưu ABB. Việc tạo USB diễn ra khá lâu, bởi nó tải về cả bộ SDK tạo môi trường boot của Microsoft.
    Lâu là vậy, nhưng quá trình khôi phục bản sao lưu lại khá dễ dàng. Mình cắm USB boot vào máy tính, boot vào USB và nhập địa chỉ NAS, tên người dùng và mật khẩu để tiếp tục.
    Trong giao diện ứng dụng, nó list ra các bản sao lưu gần nhất, mình thiết lập chỉ lưu trong 7 ngày, bao gồm 1 bản mới nhất và 7 bản cũ, chọn đúng bản và tiến hành khôi phục lại cho toàn bộ hệ thống.
    Quá trình khôi phục con máy chủ 256 GB diễn ra tầm 1 tiếng, sau khi khôi phục lại thì mọi thứ đã trở lại, như “chưa từng có cuộc chia ly”. Gần như kết thúc chuyến phiêu lưu của ransomware trên hệ thống.
    Việc tiếp theo chính là liên hệ nhà cung cấp phần mềm hỗ trợ, đổi port, chặn không cho phép nó chạy online, gỡ hết các port đã mở trên router và chốt chặn các lỗ hổng có khả năng khai thác.
    Sau khi đã khôi phục lại hệ thống, mình nghiên cứu thêm khả năng sao lưu máy chủ lên cloud sử dụng Hyper Backup, để trong trường hợp cả máy chủ, NAS bị ransomware, vẫn còn data để khôi phục lại.
    Đó là những gì mình thấy ổn với con NAS, với công cụ miễn phí tích hợp phục vụ cho nhu cầu doanh nghiệp. Chắc chắn bạn cũng có câu chuyện của riêng mình, cùng chia sẻ nhé.
    #j2team_discussion #j2team_security
    [​IMG]
     
    Bài viết mới
    Bán Hóa Chất Hydrazine - N2H4 giá tốt chất lượng cao trên toàn quốc
    Bán Hóa Chất Hydrazine - N2H4 giá tốt chất lượng cao trên toàn quốc bởi heole2076, 11/11/24 lúc 12:56
    Túi nhựa tự phân hủy: Giải pháp thân thiện với môi trường
    Túi nhựa tự phân hủy: Giải pháp thân thiện với môi trường bởi heole2076, 23/9/24 lúc 09:25
  2. Mai Chí TrungChat with me via Facebook

    Mai Chí Trung

    #2 Mai Chí Trung, 25/5/22
    Xin văn mẫu. Mình bán NAS EMC từ năm 2004 mà chưa bao giờ nhìn thấy văn hay thế này.
     
  3. Tung TranChat with me via Facebook

    Tung Tran

    #3 Tung Tran, 25/5/22
    Chà, case này mệt đây.
     
  4. Phượng MessiChat with me via Facebook

    Phượng Messi

    #4 Phượng Messi, 25/5/22
    đợt dịch máy e cũng bị virus, hên xài VPN của cty nên IT biết kịp k là e ăn đủ :)))
     
  5. Phượng MessiChat with me via Facebook

    Phượng Messi

    #5 Phượng Messi, 25/5/22
    đợt dịch máy e cũng bị virus, hên xài VPN của cty nên IT biết kịp k là e ăn đủ :)))
     
  6. Jason NguyenChat with me via Facebook

    Jason Nguyen

    #6 Jason Nguyen, 25/5/22
    Backup 2 3 chỗ cho lành
     
Tags: , , , , , , , , , , , , , , ,