Pomoc Podmontowane foldery do backupu a ransomware

P

przem2

Nowy użytkownik
Noobie
31 Maj 2023
2
0
1
34
QNAP
TS-x73
Ethernet
1 GbE
Zastanawia mnie bezpieczeństwo backupu poprzez mapowanie dysku sieciowego znajdującego się na QNAP w Windows Server.
Do tej pory, backup robiłem poprzez FTP, uważam to za bezpieczny sposób, w WS backup spakowany w archiwum, potem otwieranie sesji FTP wysyłka na QNAP, ransomware ma tutaj małe szanse, ale niestety trwa to długo a danych do backupu coraz więcej.
Używam Cobiana do wysyłki backupów (NetBak Replicator jakoś mi nie podszedł). Zastanawiam się na ile mniej bezpieczne jest własnie rozwiązanie z podmontowanymi folderami (SMB), oczywiście w QNAP jest stworzony osoby użytkownik do backupu, ale żeby był w stanie robić kopie i stare usuwać i tak musze dać mu na dany folder uprawnienia odczyt/zapis
Jak ransomware dostanie się na Windows Server, nie zaszyfruje mi też danych w tych podmontowanych dyskach? Jak się zabezpieczyć i jak wy to robicie.
Z góry dziękuje za informacje

 
Wyświetl chronologicznie Sortuj według ilości głosów
Do backupów używam rsync/rtrr/timebackup serwery wbudowane w qnap'a na pewno znajdziesz odpowiedniego GUI klienta pod każdy system.
Na nasie zasób "backup" który jest również dostępny jako zasób samba ma właczone gęste/częste snapshot'y.

Masz jeszcze google-drive/dropbox/płyty dvd-bd/pendrive do rozproszenia danych

Nie wyobrażam sobie pakowania wysyłania czegokolwiek co dzień/tydzień/miesiąc duplikacja danych jest wręcz nie wyobrażalna.

Na firmowym nasie ransomware zniszczył jedynie katalog Public z guest-access ale tego bym nie traktował jako wyrocznia tylko w ramach ciekawostki.
 
Głosuj w górę 0 Zgłoszenie negatywne
Czyli jednak podmontowanie folderów jest bezpieczne, też robię snapshoty ale one znajdują się na tym samym dysku co backup, czyli nie ma jakiś dodatkowych zabezpieczeń przed ransomaware na QNAP? . Myślałem o uprawnieniach dla użytkownika od backupu ale odczyt/zapis musze mu dać więc cudów nie zrobię....
 
Głosuj w górę 0 Zgłoszenie negatywne
1685771260926.png


To co ja używam nawet wykrywa czasem a czasem imho to false-positive, ja generalnie nie daje nikomu dostępu do nie go (mojego nasa) z poza domu (a i tu jest sporo restrkcji) jeżeli komu cokolwiek daje to tylko i wyłacznie w ramach RO (read-only), nie znam Twoich wymagań charakteru wykorzystania nas'a więc cieżko ocenić. A być może ja podchodzę do tematu bardzo nieodpowiedzialnie ale żebyś nie popadł w paranoję. Ale jeżeli masz jakieś ultra ważne dane poprostu nagraj na płytę powietrze jest niewiarygodnym wręcz izolatorem elektrycznym, cieplnym i antywirusowym ;)
 
Głosuj w górę 0 Zgłoszenie negatywne
Musisz się zalogować lub zarejestrować, aby odpowiedzieć tutaj.

Mogą Cię zainteresować

matrixgd
  • Pytanie
Pomoc backup odporny na ransomware TS-431XeU-2G
Odpowiedzi
1
Wyświetleń
681
Backup i synchronizacja
Artjablo
Artjablo
Sanderusek
  • Pytanie
Pomoc Automatyczny system backup - TS-251
Odpowiedzi
0
Wyświetleń
954
Backup i synchronizacja
Sanderusek
Sanderusek
Q
  • Artykuł
Tajpej, Tajwan, 25 październik, 2016 - QNAP®...
Odpowiedzi
2
Wyświetleń
808
Aktualności ze świata i informacje prasowe
Sysops Devops
S
Q
  • Artykuł
Recenzja QNAP TS-451A - NAS dobrze przygotowany
Odpowiedzi
2
Wyświetleń
{liczba}K
Recenzje, artykuły, wdrożenia, raporty i analizy
Mar Cin
M
C
  • Artykuł
Recenzja QNAP TS-453 Pro – recenzja serwera NAS
Odpowiedzi
0
Wyświetleń
{liczba}K
Aktualności ze świata i informacje prasowe
CDRinfo.pl - Serwis
C

Użytkownicy znaleźli tą stronę używając tych słów:

  1. ransomware
  2. netbak replicator
  3. netbak
  4. rsync
Początek strony Dół
Z powrotem