Questo backup è sicuro da Ransomware?

2

Sto pianificando una configurazione di backup a casa e non sono sicuro di averlo capito perfettamente.

L'idea è che imposterò un server Linux sulla rete che contiene due unità. Drive1 sarà accessibile dalla rete e utilizzato come posizione di backup per diversi altri computer sulla rete, nonché una condivisione di file generale. Drive2 non sarà accessibile dalla rete, solo il sistema operativo host sarà in grado di accedervi e fungerà da posizione di destinazione per duplicare i backup incrementali di Drive1.

La mia comprensione è: in caso di ransomware su una delle varie macchine client della rete (che hanno accesso in scrittura a Drive1), quella macchina così come Drive1 verrà hosed, ma i backup di Drive1 dovrebbero essere sicuri, dal momento che solo il server avrà accesso in scrittura a Drive2 (supponendo che il server non sia infetto e che la duplicazione sia impostata per scrivere modifiche, non cancellare i backup esistenti).

È accurato?

    
posta user8675309 04.12.2017 - 23:46
fonte

2 risposte

4

Ragionevolmente preciso. Puoi anche permettere al server Linux di leggere i file dai PC, che non hanno accesso in scrittura al server Linux (e nemmeno sapere che è lì.) Sono semplicemente accessibili di routine da qualcuno leggendo tutti i loro dati).

Ciò che vuoi veramente, però (perché ho visto accadere questo) è un interblocco di emergenza che calcola la dimensione del nuovo backup, e arresta tutto se sembra troppo grande . Ad esempio se contiene dieci volte il numero medio giornaliero di documenti modificati. O meglio, in tal caso blocca il backup precedente e avvia una nuova catena, inviando un avviso a te. Esistono molte altre fonti di informazione: potresti ad esempio preparare documenti vuoti ("honey docs") che nessuno dovrebbe leggere. Se improvvisamente risultano essere cambiati o scomparsi ...

    
risposta data 05.12.2017 - 01:00
fonte
0

Questo significa in qualche modo che il tuo server non verrà infettato. Non so quanto sia affidabile quell'ipotesi; dopo tutto, esistono infezioni ransomware per Linux, ma non conosco i loro diversi meccanismi di infezione. Detto questo, penso che tu sia ragionevolmente al sicuro.

Il trucco che uso per proteggere contro il ransomware è un doppio set di dischi rimovibili. Ho un server con un disco in rete che viene utilizzato come supporto di backup normale da tutte le macchine, utilizzando la duplicazione. Ogni settimana collego a mano uno dei miei dischi rimovibili e faccio una copia integrale del disco di backup; quindi rimuovo il disco di nuovo. Uso il disco A nelle settimane pari e il disco B nelle settimane non uniformi. So che è faticoso, ma penso che sia un sistema ragionevolmente infallibile contro il ransomware e altri problemi. Inoltre, tengo A e B in luoghi diversi.

    
risposta data 05.12.2017 - 06:27
fonte

Leggi altre domande sui tag