Добрых суток!
Нужен совет. Сейчас идут активные атаки на сервера и хотелось бы от них защититься.
Один из не решенных вопросов, как защитится от "шифровальщика" (это когда ломанули сервер и жизнено важные файлы заархивировали), куда и как можно спрятать бекапы???
Есть переживание, что если ломанут сервак то получат доступ и к самим базам данных и к бекапам..
Нужен совет. Сейчас идут активные атаки на сервера и хотелось бы от них защититься.
Один из не решенных вопросов, как защитится от "шифровальщика" (это когда ломанули сервер и жизнено важные файлы заархивировали), куда и как можно спрятать бекапы???
Есть переживание, что если ломанут сервак то получат доступ и к самим базам данных и к бекапам..
По теме из базы знаний
- Стратегия резервного копирования базы данных для MS SQL Server
- Резервное копирование 1С средствами MS SQL.
- Резервное копирование и восстановление 1С баз на PostgreSQL в Windows с помощью pgAdmin, bat-файлов и планировщика
- Резервное копирование журнала транзакций, наконец-то!
- Киберпротект - резервное копирование и защита данных
Ответы
Подписаться на ответы
Инфостарт бот
Сортировка:
Древо развёрнутое
Свернуть все
(1)
И теперь после создания копии средствами архиватора или скриптом копируем свежий бэкап в эту папку - "вслепую", так сказать.
Шифровальщик в таком случае бессилен: он не может прочитать даже содержание папки, не говоря о самих файлах.
Неудобство способа: папку периодически приходится чистить от имени Бэкапера.
куда и как можно спрятать бекапы???
Использую такой вариант: создаем на сервере отдельного пользователя (например, "Бэкапер"), от его имени создаем специальную папку и для всех пользователей, кроме владельца-Бэкапера ограничиваем на нее права: оставляем право на запись, но убираем право на чтение!!!
И теперь после создания копии средствами архиватора или скриптом копируем свежий бэкап в эту папку - "вслепую", так сказать.
Шифровальщик в таком случае бессилен: он не может прочитать даже содержание папки, не говоря о самих файлах.
Неудобство способа: папку периодически приходится чистить от имени Бэкапера.
шифровальщик не страшен если СУБД используем, постгрес или mssql. Хотя если внешние обработки и внешние файлы хранятся где то в каталогах то возможно. В любом случае бэкап лучше на диск другого компа с шифрованием или еще лучше на облако отправлять
(2) у знакомого случился "шифровальщик", Итог: все базы дыннах sql - были заархивированы zip и выложины на рабочий стол Админа + записка вымогателя + очишены "все диски", причем там явно не просто удаление, так как не удалось восстановить... по этому страшно. Есть какие-то простые решения по "на облако отправлять" ?
(4)
в безопасности ?
как минимум устанавливать сложные пароли, которые периодически изменять
права пользователей - очень нужная и важная тема
и кальмар установите
многое зависит от установленного софта и источника его происхождения.
Есть какие-то простые решения
в безопасности ?
как минимум устанавливать сложные пароли, которые периодически изменять
права пользователей - очень нужная и важная тема
и кальмар установите
многое зависит от установленного софта и источника его происхождения.
(7)
P.S. Если непонятно, то "насколько" в данном контексте пишется слитно - тогда вопрос получается о степени пользы, а не о количестве бэкапов, как у вас получилось.
P.P.S. Теоретически можно представить себе шифровальщик, скачивающий резервные копии с FTP, шифрующий их и закачивающий обратно... но вряд ли стоит опасаться такого на практике. Так что ответ на вопрос "насколько" однозначен: "Весьма!"
А на сколько будет полезны бэкапы на фтп в такой ситуации?
Ровно на столько, сколько будет сделано бэкапов. Один - значит, пользы всего на один, два - уже на два и так далее... ;-)
P.S. Если непонятно, то "насколько" в данном контексте пишется слитно - тогда вопрос получается о степени пользы, а не о количестве бэкапов, как у вас получилось.
P.P.S. Теоретически можно представить себе шифровальщик, скачивающий резервные копии с FTP, шифрующий их и закачивающий обратно... но вряд ли стоит опасаться такого на практике. Так что ответ на вопрос "насколько" однозначен: "Весьма!"
Для получения уведомлений об ответах подключите телеграм бот:
Инфостарт бот