Резервное копирование

1. Craig 274 21.05.22 10:54 Сейчас в теме
Добрых суток!

Нужен совет. Сейчас идут активные атаки на сервера и хотелось бы от них защититься.
Один из не решенных вопросов, как защитится от "шифровальщика" (это когда ломанули сервер и жизнено важные файлы заархивировали), куда и как можно спрятать бекапы???

Есть переживание, что если ломанут сервак то получат доступ и к самим базам данных и к бекапам..
По теме из базы знаний
Ответы
В избранное Подписаться на ответы Сортировка: Древо развёрнутое
Свернуть все
3. ishelper 21.05.22 11:59 Сейчас в теме
(1)
куда и как можно спрятать бекапы???
Использую такой вариант: создаем на сервере отдельного пользователя (например, "Бэкапер"), от его имени создаем специальную папку и для всех пользователей, кроме владельца-Бэкапера ограничиваем на нее права: оставляем право на запись, но убираем право на чтение!!!

И теперь после создания копии средствами архиватора или скриптом копируем свежий бэкап в эту папку - "вслепую", так сказать.

Шифровальщик в таком случае бессилен: он не может прочитать даже содержание папки, не говоря о самих файлах.

Неудобство способа: папку периодически приходится чистить от имени Бэкапера.
6. krasnodar-it 21.05.22 18:52 Сейчас в теме
(1) Что-бы давать советы такого плана нужно хотябы немного понимать что и как у вас устроено
13. Alexandr73Rus 25.05.22 07:41 Сейчас в теме
(1) Готовой таблетки нет. Нужен комплекс мер. И они не дают 100% гарантии.
1.Бекапы;
2.Доступ к ресурсам компании из вне через vpn;
3.Свежие версии серверных ОС и их актуальные обновления;
4.Свежие ОС рабочих станций;
5.Бекапы;
2. user847851 21.05.22 11:42 Сейчас в теме
шифровальщик не страшен если СУБД используем, постгрес или mssql. Хотя если внешние обработки и внешние файлы хранятся где то в каталогах то возможно. В любом случае бэкап лучше на диск другого компа с шифрованием или еще лучше на облако отправлять
4. Craig 274 21.05.22 12:07 Сейчас в теме
(2) у знакомого случился "шифровальщик", Итог: все базы дыннах sql - были заархивированы zip и выложины на рабочий стол Админа + записка вымогателя + очишены "все диски", причем там явно не просто удаление, так как не удалось восстановить... по этому страшно. Есть какие-то простые решения по "на облако отправлять" ?
5. XAKEP 21.05.22 18:29 Сейчас в теме
(4)
Есть какие-то простые решения


в безопасности ?

как минимум устанавливать сложные пароли, которые периодически изменять
права пользователей - очень нужная и важная тема

и кальмар установите

многое зависит от установленного софта и источника его происхождения.
7. akitayev 4 21.05.22 19:01 Сейчас в теме
А на сколько будет полезны бэкапы на фтп в такой ситуации?
8. ishelper 21.05.22 19:43 Сейчас в теме
(7)
А на сколько будет полезны бэкапы на фтп в такой ситуации?
Ровно на столько, сколько будет сделано бэкапов. Один - значит, пользы всего на один, два - уже на два и так далее... ;-)

P.S. Если непонятно, то "насколько" в данном контексте пишется слитно - тогда вопрос получается о степени пользы, а не о количестве бэкапов, как у вас получилось.

P.P.S. Теоретически можно представить себе шифровальщик, скачивающий резервные копии с FTP, шифрующий их и закачивающий обратно... но вряд ли стоит опасаться такого на практике. Так что ответ на вопрос "насколько" однозначен: "Весьма!"
unknown181538; +1 Ответить
10. ishelper 21.05.22 20:06 Сейчас в теме
(9) Спасибо, конечно... но мне-то это зачем? Не я автор темы...
11. muskul 23.05.22 02:19 Сейчас в теме
Последние время тупых шифровальщиков все меньше. Если и ломают то явно видно что человек. Службу скл отключают, чекают где какие бекапы, что такое дтшки знают. Поэтому бекапы на что то к чему 99% времени с сервера доступа нет.
12. unknown181538 143 23.05.22 03:03 Сейчас в теме
(0) скидывать бэкапы в облако еженощно.
Оставьте свое сообщение
Вакансии
Программист 1С
Киров (Кировская обл.)
зарплата от 100 000 руб.
Полный день

Программист 1С
Санкт-Петербург
зарплата от 150 000 руб.
Полный день

Архитектор 1С
Москва
зарплата от 250 000 руб.
Полный день

1С-Программист (интегратор Битрикс24)
Санкт-Петербург
зарплата от 150 000 руб. до 250 000 руб.
Полный день

Разработчик 1С
Москва
зарплата от 100 000 руб.
Временный (на проект)