encryption木马似乎只是另一个巨大的攻击。 我在这里有一个办公室,我负责接收Windows备份的samba服务器(使用Windows备份工具)
为了使备份数据的encryption不太可能,我为每个机器备份的文件夹的内容recursion地删除了w属性。
# This removes the w flag for all content of each backup folder for i in `ls -a | grep 0`;do chmod aw $i/* ;done
做到这一点,我意识到,备份工具需要dynamic存储某些信息,我重新允许以下文件夹的w属性
for i in `find -name Catalog`; do chmod -R u+w,g+w $i; done for i in `find -name SPPMetadataCache`; do chmod -R u+w,g+w $i; done
我的计划是,在没有备份的情况下,每天晚上运行。 其实我有两个问题:
the Catalog或SPPMetadataCache被破坏? 这会使备份失效吗? 我害怕它不会帮助。 良好的勒索软件保护战略需要一个全面的基础设施方法。 3-2-1备份规则和磁带物理或虚拟。 勒索软件不能瞄准磁带而完全忽略它们,这意味着你的备份将不会成为Wannacry之类的东西的牺牲品。 检查可以存储和保护备份磁带的铁山。 这里是链接: http : //www.ironmountain.com/Solutions/Small-Business/Tape-and-Cloud/Offsite-Tape-Storage.aspx
另一个例子是去虚拟磁带库卸载到云。 检查Veeam。 他们提供了一些VTL集成解决scheme: https : //www.veeam.com/blog/leverage-vtl-on-amazon-aws-object-storage-s3-glacier.html
我会给你几个更多的例子:
http://www.luminex.com/products/cloudtape/
https://www.oracle.com/storage/tape-storage/vsm-vles/index.html
希望能帮助到你!
Windows映像备份? 我喜欢他们,但他们非常敏感。 我真的只是把它们用作使VHD恢复的方式对我来说不是很可靠。 (我还没有一个Windows 10系统映像还原)所以我会认为这些文件的腐败将使全/正常还原失败。 (但我仍然喜欢使用Windows映像备份/ wbadmin)
为什么不运行bash脚本来将备份从samba共享(远离windows访问)复制或移动到另一个文件夹? 并根据需要进行旋转。 Samba是安全可靠的,但它所服务的环境受到攻击,最好是将其移出恶劣的环境。