Вопрос по резервному копированию. Современные вирусы-шифровальщики, как известно, не брезгуют и архивами. В связи с этим вопрос: если машина делает резервирование на некотором ресурсе, она, очевидно, имеет доступ к этому ресурсу. А если она имеет доступ, кто помешает вирусу зашифровать резерв? Какие будут соображения? Твердые носители или там ленты - отпадают. |
[quote=mkl;37298352]Какие будут соображения?[/quote] 1.не ходить на такой ресурс 2.убится ап стену или выпить йаду и не заводить такие глкупейшие темы |
Примитивное резервное копирование с защитой от вирусов, которое я предлагал некоторым товарищам, когда их волновал данный вопрос, выглядело так: на отдельный раздел и/или жёсткий диск ставился Linux, из которого и осуществлялось резервирование на его файловую систему. Эта ОС достаточно устойчива к вирусам и из неё видны разделы Windows, а наоборот — нет. |
2-Linphil > То есть если из-под люниха с виндового раздела копировать зараженный архив, он скопируется без вируса? Хахаххах |
подключаем устройство, бэкапим, отключаем устройство, ось любая, можно скриптик накатать и в диспетчер задач или кронтаб прописать. Естесно сервер бэкапа забирает на себя, а не винда льет. |
3-Хахашуткин > нет |
(0) "[em]А если она имеет доступ, кто помешает вирусу зашифровать резерв?[/em]" - сама Windows вполне может помешать: настраиваем права на папку ресурса так, чтобы у рабочей учетной записи пользователя были права на [b]запись[/b] и не было - на [b]чтение и просмотр содержимого[/b] папки. То есть, резервирование делается как бы в "черный ящик" - копирование проходит нормально, а вот при попытке хотя бы просмотреть содержимое папки - отлуп. Разумеется, зашифровать файлы в архиве при этом тоже не получится - мало того, что их не видно, но для шифрования их надо сначала прочитать, а на это прав тоже нет. Разумеется, извлекать файлы из резерва или чистить папку надо из-под другой учетки, с полными правами. Но это должно быть элементарно для сисадмина. |
Спасибо всем за ответы! Просто хотел проверить себя на забывчивость :) Итак: инверсия вызова (4), чёрный ящик (6), желательно, другая система (2). И для полноты картины - сетевой клондиск. В любом случае - второй слой копирования. Мда... |
я думаю надо сделать так, и когда появится такая необходимость планирую это сделать: 1. отдельный линь сервак, по мне так фряха с ZFS, на ней поднят бэкап серверная часть (забыл я его как звать, поднимал давно на лиссяре расписан) с монтированными сетевыми дисками. 2. Виндузятный сервак с бэкапом как локально так и в Эжу. |
8, kservice Можно вопрос? Если ntfs в один прекрасный момент превратится в raw, я знаю, что буду делать. А если в raw превратится zfs? Или raiserfs? fsck как-то не очень вдохновляет... Был случай. |
9-mkl > аналогично с ntfs, но здесь есть маны по восстановлению ФС, да и это бэкап, соответственно все что умерло имеется на оригинале, или рассматривается вариант когда харды легли с zfs, а соурс тоже убился или зашифровался. |
10, kservice Thanks. Respect. |
Текущее время: 05:18. Часовой пояс GMT +3. |