1. 首页>
  2. 腾讯云代理

[经验分享] 如何解决数据文件传输的风险?

腾讯云 2017年05月14日 浏览484

腾讯云代理 腾讯云直播申请 游戏上云

摘要:

系统底层的重要、核心数据文件时常面临着更新和传输,仅仅依靠防止拷贝数据文件是无法避免事故的发生、也无法快速定位事故原因、更加无法及时恢复灾难。
那么“快速定位事故原因、及时恢复数据文件、将经济损失降至最低”成为我们时刻紧绷的一根弦。


安全事件随时可能发生
[2016/06/20 11:44] 事故反馈
运维部门负责人接到前端业务人员反馈某个业务系统的某些页面无法访问,致使产品订单无法进行正常交易。
图片1.png
[2016/06/20 11:45] 事故分析
经过系统开发人员检查,发现是业务系统里的某个文件在11点43分更新过,很有可能是文件更新导致系统无法访问。
部门负责人责令尽快恢复业务系统和追查事故原因。
[2016/06/20 11:46] 事故定位
基于“文件名”和“业务系统的地址”进行全局检索,很快定位到某人在11点40登录过此业务系统的后台,在11点41分使用sz命令下载了此文件,又在11点43分使用rz -y命令上传了此文件,直接覆盖了原来的文件,致使业务系统的某个页面无法正常访问。
[2016/06/20 11:49] 危机解除
在堡垒机中导出下载的文件和上传的文件,将2个文件内容进行对比分析,发现2个文件的部分代码不一致。开发人员及时修复文件后,很快将业务系统恢复正常。


模拟事故经过
模拟整个事件经过:
(1)运维人员登录系统后台,传输之前,test.txt文件内容是“123456 111111”。
(2)然后使用sz命令下载文件至本地。
(3)在本地修改test.txt文件的内容。
(4)再使用rz -y命令上传文件至系统后台。
(5)最后看到test.txt的内容是“111111”。
图片2.png
(6)通过安恒云堡垒机的审计功能快速定位。
图片3.png
(7)可直接通过SHA1值判断文件是否一致。
下载文件:
图片4.png
上传文件:
图片6.png


更多风险等着我们
传输文件的方式多种多样,如SCP、SFTP、FTP、RDP(磁盘映射和剪贴板)、zmodem等,如果未能及时做到事前预防、事中控制、事后审计,那后果不堪设想。
可能存在的风险有:
(1)上传恶意文件或木马
(2)窃取数据文件
(3)拖库
(4)有意攻击
(5)无意操作
     ......


风险最小化
鉴于本次危机能及时、顺利处理,得益于前期规范整个运维管理,特别是在文件传输方面进行了严格的管控和审计:
(1)基于权限管理,规范人和服务器之间的关系,做到事前预防
(2)基于文件传输控制策略,控制哪些人可以传文件、哪些人不能传文件,做到事中控制
(3)基于文件审计,对传输过任何文件必须完整保存,做到事后定位
(4)基于电子工单审批,实现没有文件传输权限的人可以申请传输文件,但必须得到管理员同意之后才可以传输文件,并且完整保存传输的文件。



运维小百科之“Zmodem/rz/sz简介
什么是Zmodem
Zmodem协议是针对modem的一种错误校验协议。利用Zmodem协议,可以在modem上发送512字节的数据块。它是Xmodem 文件传输协议的一种增强形式,不仅能传输更大的数据,而且错误率更小。


什么是rz/sz
rz/szLinux/UnixWindows之间进行Zmodem文件传输的命令行工具。要使用这个命令行工具,必须要求windows端有支持Zmodemtelnet/ssh客户端程序,如常用的xshellSecureCRT等工具。
图片5.png


如何使用rz/sz
使用xshellSecureCRT等工具登录Linux/Unix,运行rz/sz命令及参数:
(1)sz:将选定的文件发送(send)到本地终端文件目录中;
(2)rz:运行该命令会弹出一个文件选择窗口,从本地选择文件上传至Linux/Unix服务器。
使用rz/sz时,请注意:有些Linux/Unix系统下默认是没有安装rzsz软件包的,需要到网上下载相应版本的安装包进行手动安装。



腾讯云服务商邀请关注:

http://partners.qcloud.com/invitation/99377079157835da208bd0

关注服务商的链接,提供下您关注的QQ,我们这边审核下即可快速回复您的工单问题与技术支持! 感谢您的信任与支持!

auto_1452.png

腾讯云技术交流群


ps:本站信息来源于 bbs.qcloud.com

相关文章

在线客服
淘宝购买
腾讯云直播申请 title=
+成为腾讯云VIP客户 腾讯云直播申请 客服电话

15818558013

0755-33940501-803

0755-33940501-808