П
freebsd/linux+zfs/lvm со снапшотами и шифровальщики не страшны
Эх буду изучать,вообще не знаком
Size: a a a
2020 January 20
🥓Э
Павел
Добрый вечер всем,начинающий админ,подскажите плиз хочу сетевую папку реплицировать с одного сервера на другой и в идеале ещё задача бэкапить ее и полностью 2 сервака на комп который находится в этой сети. Также вопрос по безопасности,защитит ли от вируса шифровальшика (они же в одной сети)
От шифровальшиков спасет только версионность
IO
ещё может помочь запрет на запись опред. типов файлов. Шифровальщики преимущественно пишут в новый файл с другим расширением.
y
Ну как вариант закрытый ftp. Который раз в сутки забирает файлы с удаленных компов
I
ещё может помочь запрет на запись опред. типов файлов. Шифровальщики преимущественно пишут в новый файл с другим расширением.
А вот кажется нет, он файл новый не создаёт, а именно шифрует уже существующий, поэтому дата создания файла не меняется
🥓Э
Ну как вариант закрытый ftp. Который раз в сутки забирает файлы с удаленных компов
rsync с фильтром по именам и расширениям файлов/каталогов.
Но по-любому хранить минимум 2 версии файла
Но по-любому хранить минимум 2 версии файла
IO
Ilya
А вот кажется нет, он файл новый не создаёт, а именно шифрует уже существующий, поэтому дата создания файла не меняется
видимо, разное поведение бывает
I
видимо, разное поведение бывает
Самые жесткие - dharma
I
Они по такому принципу работают
IO
В идеале, конечно - жёсткое разграничение прав на сетевые шары по доменным группам. Чтобы пошифровать можно было только в пределах своей папки. Тогда и размер вероятного снапшота уменьшится, если кто-то что-то себе пошифрует (а не всё сразу)
🥓Э
Впринципе, можно скриптом перед бекапом запускать - проверять имена файлов по маскам. Если шибко много изменилось - орать благим матом и блокировать бекап
I
В идеале, конечно - жёсткое разграничение прав на сетевые шары по доменным группам. Чтобы пошифровать можно было только в пределах своей папки. Тогда и размер вероятного снапшота уменьшится, если кто-то что-то себе пошифрует (а не всё сразу)
Ну это же долго настраивать)
I
Срез файловой системы через dublicati на ftp
🥓Э
Я поотключал виндовую самбу к чертям именно из-за вирусни и возможности шифрования по сети. Поднят NextCloud с версионностью файлов
I
Я поотключал виндовую самбу к чертям именно из-за вирусни и возможности шифрования по сети. Поднят NextCloud с версионностью файлов
Распиши где откл?
🥓Э
Ilya
Распиши где откл?
Обзор файлов по сети
I
Я вот столкнулся в прошлом году с шифровальщиками, в итоге взлом был через rdp из вне сети. Поэтому порты ещё надо закрывать и доступ удалённый только через vpn
🥓Э
Можно было вдовесок и порты закрыть в сети. Но лень
IO
(Поднял под файлопомойку freebsd+zfs+Nextcloud+SMB в виртуалке)