Форум на Kuban.ru (http://forums.kuban.ru/)
-   Операционные системы (http://forums.kuban.ru/f1028/)
-   -   Вопрос по резервному копированию. (http://forums.kuban.ru/f1028/vopros_po_rezervnomu_kopirovaniyu-6317092.html)

mkl 29.11.2014 07:38
Вопрос по резервному копированию.
 
Современные вирусы-шифровальщики, как известно, не брезгуют и архивами.
В связи с этим вопрос: если машина делает резервирование на некотором ресурсе, она, очевидно, имеет доступ к этому ресурсу. А если она имеет доступ, кто помешает вирусу зашифровать резерв?
Какие будут соображения?
Твердые носители или там ленты - отпадают.

RShlu7yE8cAZGM 29.11.2014 12:11
[quote=mkl;37298352]Какие будут соображения?[/quote]
1.не ходить на такой ресурс
2.убится ап стену или выпить йаду и не заводить такие глкупейшие темы

Linphil 29.11.2014 14:37
Примитивное резервное копирование с защитой от вирусов, которое я предлагал некоторым товарищам, когда их волновал данный вопрос, выглядело так: на отдельный раздел и/или жёсткий диск ставился Linux, из которого и осуществлялось резервирование на его файловую систему.
Эта ОС достаточно устойчива к вирусам и из неё видны разделы Windows, а наоборот — нет.

hahashik 30.11.2014 16:33
2-Linphil > То есть если из-под люниха с виндового раздела копировать зараженный архив, он скопируется без вируса? Хахаххах

kservice 30.11.2014 22:10
подключаем устройство, бэкапим, отключаем устройство, ось любая, можно скриптик накатать и в диспетчер задач или кронтаб прописать. Естесно сервер бэкапа забирает на себя, а не винда льет.

Linphil 30.11.2014 22:16
3-Хахашуткин > нет

Ткачик 30.11.2014 22:26
(0) "[em]А если она имеет доступ, кто помешает вирусу зашифровать резерв?[/em]" - сама Windows вполне может помешать: настраиваем права на папку ресурса так, чтобы у рабочей учетной записи пользователя были права на [b]запись[/b] и не было - на [b]чтение и просмотр содержимого[/b] папки.

То есть, резервирование делается как бы в "черный ящик" - копирование проходит нормально, а вот при попытке хотя бы просмотреть содержимое папки - отлуп. Разумеется, зашифровать файлы в архиве при этом тоже не получится - мало того, что их не видно, но для шифрования их надо сначала прочитать, а на это прав тоже нет.

Разумеется, извлекать файлы из резерва или чистить папку надо из-под другой учетки, с полными правами. Но это должно быть элементарно для сисадмина.

mkl 02.12.2014 21:14
Спасибо всем за ответы!
Просто хотел проверить себя на забывчивость :)
Итак: инверсия вызова (4), чёрный ящик (6), желательно, другая система (2). И для полноты картины - сетевой клондиск.
В любом случае - второй слой копирования. Мда...

kservice 03.12.2014 10:45
я думаю надо сделать так, и когда появится такая необходимость планирую это сделать:
1. отдельный линь сервак, по мне так фряха с ZFS, на ней поднят бэкап серверная часть (забыл я его как звать, поднимал давно на лиссяре расписан) с монтированными сетевыми дисками.
2. Виндузятный сервак с бэкапом как локально так и в Эжу.

mkl 03.12.2014 20:20
8, kservice
Можно вопрос?
Если ntfs в один прекрасный момент превратится в raw, я знаю, что буду делать.
А если в raw превратится zfs? Или raiserfs?
fsck как-то не очень вдохновляет... Был случай.

kservice 04.12.2014 13:41
9-mkl > аналогично с ntfs, но здесь есть маны по восстановлению ФС, да и это бэкап, соответственно все что умерло имеется на оригинале, или рассматривается вариант когда харды легли с zfs, а соурс тоже убился или зашифровался.

mkl 04.12.2014 22:37
10, kservice
Thanks. Respect.


Текущее время: 05:18. Часовой пояс GMT +3.