Olá pessoal! Espero que todos estejam bem.
Acaba de ser lançado um novo patch para o Veeam Backup & Replication através do KB4734!
Gravidade: Critica
Veeam update
+5Matheus Giovanini | Senior Backup & Data Protection Analyst
+11Já comecei a atualizar os primeiros ambientes por aqui.
IT Lover | Veeam Vanguard | VUG Leader | Blogger
1 person likes this
+6Obrigado por compartilhar !!!
André Pulia - VMCA | VMCE | VMCT | HPECI | VCI | Nutanix Certified Instructor | Twitter: @andrepulia | Blog Site – https://pulia.com.br | https://www.credly.com/users/andre-pulia
1 person likes this
+5O CVE está apontando a utilização do Veeam dentro do domínio como um dos problemas. Gostaria de saber se vocês costumam instalar o Veeam como parte do domínio ou se seguem a política de mantê-lo fora.
Acredito que uma das boas práticas seja manter o servidor VBR fora do domínio.
O que vocês acham?
Matheus Giovanini | Senior Backup & Data Protection Analyst
+11Eu sempre alerto os projetos que eu conduzo sobre os itens de segurança em deixar o servidor de backup ingressado no domínio. Porém essa decisão eu sempre tomo em conjunto com o cliente.
Em alguns casos eu acabo deixando o servidor VBR em Workgroup. Em outros casos onde o cliente tem múltiplos sites, o gerenciamento via workgroup e usuários locais acaba sendo muito trabalho. Sendo assim a gente cria um domínio apartado apenas para o ambiente de backup.
No best practice tem um link bem bacana explicando esse item:
Workgroup or Domain ? | Veeam Backup & Replication Security Best Practice Guide
IT Lover | Veeam Vanguard | VUG Leader | Blogger
+6
Dê uma olhada nele para deixar o seu servidor mais seguro
André Pulia - VMCA | VMCE | VMCT | HPECI | VCI | Nutanix Certified Instructor | Twitter: @andrepulia | Blog Site – https://pulia.com.br | https://www.credly.com/users/andre-pulia
1 person likes this
+5wolff.mateus wrote:
Eu sempre alerto os projetos que eu conduzo sobre os itens de segurança em deixar o servidor de backup ingressado no domínio. Porém essa decisão eu sempre tomo em conjunto com o cliente.
Em alguns casos eu acabo deixando o servidor VBR em Workgroup. Em outros casos onde o cliente tem múltiplos sites, o gerenciamento via workgroup e usuários locais acaba sendo muito trabalho. Sendo assim a gente cria um domínio apartado apenas para o ambiente de backup.
No best practice tem um link bem bacana explicando esse item:
Workgroup or Domain ? | Veeam Backup & Replication Security Best Practice Guide
Realmente, eu também sempre tenho alertado sobre isso mas tem clientes que são bem resistentes. Inclusive tive um case de ransoware em um cliente que exigiu o server estar no domínio. Resultado, o VBR foi infectado também. Pra sorte, tínhamos pontos externos e em fitas.
Esse artigo realmente é um argumento a mais que posso utilizar. Obrigado pelo comentário.
+5AndrePulia wrote:
Dê uma olhada nele para deixar o seu servidor mais seguro
Varios Matheus ne rsrsrs.
Velho, esse artigo eu vi ele e fiquei bem entusiasmado pelo processo de deixar o windows como Hardening. Vou criar um ambiente de teste pra aplicar e ver como se comporta, como gerencia e tals.
Valeu de mais por me relembrar!
Comment
Rich Text Editor, editor1
Editor toolbars
Press ALT 0 for help
Enter your E-mail address. We'll send you an e-mail with instructions to reset your password.