¿Esta copia de seguridad es segura desde el ransomware?

Navega tus respuestas
2

Estoy planeando una configuración de copia de seguridad en el hogar, y no estoy seguro de si realmente entiendo esto bien.

La idea es configurar un servidor Linux en la red que contenga dos unidades. Drive1 tendrá acceso a la red y se usará como una ubicación de respaldo para varias otras máquinas en la red, así como un recurso compartido de archivos general. Drive2 no será accesible a través de la red, solo el sistema operativo host podrá acceder a él, y servirá como una ubicación de destino para la duplicidad para almacenar copias de seguridad incrementales de Drive1.

Mi entendimiento es: en el caso de ransomware en cualquiera de las diversas máquinas cliente en la red (que tienen acceso de escritura a Drive1), esa máquina y Drive1 se instalarán, pero las copias de seguridad de Drive1 deben ser seguras, ya solo el servidor tendrá acceso de escritura a Drive2 (suponiendo que el servidor no esté infectado y la duplicidad esté configurada para escribir los cambios, no para borrar las copias de seguridad existentes).

¿Eso es correcto?

    
pregunta user8675309 04.12.2017 - 23:46
fuente

2 respuestas

4

Razonablemente precisa. También puede dejar que el servidor Linux lea los archivos de las PC, que no tienen acceso de escritura al servidor Linux (ni siquiera sabe que está allí. Simplemente, alguien leyendo todos sus datos).

Sin embargo,

lo que realmente quieres (porque vi que esto sucedió) es un bloqueo de emergencia que calcula el tamaño de la nueva copia de seguridad, y detiene todo si parece demasiado grande . Por ejemplo, si contiene diez veces el número promedio diario de documentos modificados. O mejor aún, en ese caso congela la copia de seguridad de anterior y comienza una nueva cadena, y te envía una alerta por correo electrónico. Varios otros indicadores están ahí: por ejemplo, podría preparar documentos vacíos ("documentos de miel") que nadie debería leer. Si de repente resultan haber cambiado o desaparecido ...

    
respondido por el LSerni 05.12.2017 - 01:00
fuente
0

De alguna manera, se supone que su servidor no se va a infectar. No sé qué tan confiable es esa suposición; después de todo, existen infecciones de ransomware para linux, pero no conozco sus diferentes mecanismos de infección. Dicho esto, creo que estás razonablemente seguro.

El truco que utilizo para protegerme contra el ransomware es un doble conjunto de discos extraíbles. Tengo un servidor con un disco en red que se utiliza como medio de copia de seguridad regular de todas las máquinas, utilizando duplicidad. Cada semana, conecto, a mano, uno de mis discos extraíbles, y hago una copia integral del disco de respaldo; Luego remuevo el disco nuevamente. Utilizo el disco A las semanas pares y el disco B las semanas desiguales. Sé que es agotador, pero creo que es un sistema razonablemente infalible contra el ransomware y otros problemas. Además, mantengo A y B en diferentes ubicaciones.

    
respondido por el entrop-x 05.12.2017 - 06:27
fuente

Lea otras preguntas en las etiquetas

¿Cuáles son las consecuencias de revocar las subclaves OpenPGP y generar nuevas? ¿Cómo hacer que mi programa casero no presente advertencias de seguridad?