К списку форумов К списку тем
Регистрация    Правила    Главная форума    Поиск   
Имя: Пароль:
Рекомендовать в новости

Вопрос по резервному копированию.

Гость
0 - 29.11.2014 - 07:38
Современные вирусы-шифровальщики, как известно, не брезгуют и архивами.
В связи с этим вопрос: если машина делает резервирование на некотором ресурсе, она, очевидно, имеет доступ к этому ресурсу. А если она имеет доступ, кто помешает вирусу зашифровать резерв?
Какие будут соображения?
Твердые носители или там ленты - отпадают.



Гость
1 - 29.11.2014 - 12:11
Цитата:
Сообщение от mkl Посмотреть сообщение
Какие будут соображения?
1.не ходить на такой ресурс
2.убится ап стену или выпить йаду и не заводить такие глкупейшие темы
Гость
2 - 29.11.2014 - 14:37
Примитивное резервное копирование с защитой от вирусов, которое я предлагал некоторым товарищам, когда их волновал данный вопрос, выглядело так: на отдельный раздел и/или жёсткий диск ставился Linux, из которого и осуществлялось резервирование на его файловую систему.
Эта ОС достаточно устойчива к вирусам и из неё видны разделы Windows, а наоборот — нет.
Гость
3 - 30.11.2014 - 16:33
2-Linphil > То есть если из-под люниха с виндового раздела копировать зараженный архив, он скопируется без вируса? Хахаххах
Гость
4 - 30.11.2014 - 22:10
подключаем устройство, бэкапим, отключаем устройство, ось любая, можно скриптик накатать и в диспетчер задач или кронтаб прописать. Естесно сервер бэкапа забирает на себя, а не винда льет.
Гость
5 - 30.11.2014 - 22:16
3-Хахашуткин > нет
6 - 30.11.2014 - 22:26
(0) "А если она имеет доступ, кто помешает вирусу зашифровать резерв?" - сама Windows вполне может помешать: настраиваем права на папку ресурса так, чтобы у рабочей учетной записи пользователя были права на запись и не было - на чтение и просмотр содержимого папки.

То есть, резервирование делается как бы в "черный ящик" - копирование проходит нормально, а вот при попытке хотя бы просмотреть содержимое папки - отлуп. Разумеется, зашифровать файлы в архиве при этом тоже не получится - мало того, что их не видно, но для шифрования их надо сначала прочитать, а на это прав тоже нет.

Разумеется, извлекать файлы из резерва или чистить папку надо из-под другой учетки, с полными правами. Но это должно быть элементарно для сисадмина.
Гость
7 - 02.12.2014 - 21:14
Спасибо всем за ответы!
Просто хотел проверить себя на забывчивость :)
Итак: инверсия вызова (4), чёрный ящик (6), желательно, другая система (2). И для полноты картины - сетевой клондиск.
В любом случае - второй слой копирования. Мда...
Гость
8 - 03.12.2014 - 10:45
я думаю надо сделать так, и когда появится такая необходимость планирую это сделать:
1. отдельный линь сервак, по мне так фряха с ZFS, на ней поднят бэкап серверная часть (забыл я его как звать, поднимал давно на лиссяре расписан) с монтированными сетевыми дисками.
2. Виндузятный сервак с бэкапом как локально так и в Эжу.
Гость
9 - 03.12.2014 - 20:20
8, kservice
Можно вопрос?
Если ntfs в один прекрасный момент превратится в raw, я знаю, что буду делать.
А если в raw превратится zfs? Или raiserfs?
fsck как-то не очень вдохновляет... Был случай.
Гость
10 - 04.12.2014 - 13:41
9-mkl > аналогично с ntfs, но здесь есть маны по восстановлению ФС, да и это бэкап, соответственно все что умерло имеется на оригинале, или рассматривается вариант когда харды легли с zfs, а соурс тоже убился или зашифровался.
Гость
11 - 04.12.2014 - 22:37
10, kservice
Thanks. Respect.


К списку вопросов
Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск




Copyright ©, Все права защищены