PC Ekspert Forum - View Single Post - NAS

xlr · 08.12.2021., 11:23

Kod mene je slozeno sljedece, a s ciljem da se mogu izvuci iz govana ako ransom uleti. Svi ostali benefiti su komocija i sekundarna stvar:

Svi folderi na nas-u su mi snapshotani, neki cesce, neki rijedje (stvar osobne preferencije i koliko cesto se mijenja sadrzaj u njima - bitne stvari snapshotam svakih 12h, nebitne jednom dnevno). U ovom koraku da mi sve podje u klinac, sutra se mogu odluciti restorati npr prekjucerasnji snapshot i vratit ce mi sve podatke - sve dok je admin account od nas-a bio siguran i nije bio koristen za napad. Ako ti je admin account pao, onda su najvjerojatnije obrisani snapshotovi i imas puno veci problem.

Usprkos snapshotovima, preko hyper backupa sam samo najbitnije stvari backupirao na backblaze (cloud)**. Uz podesen backup rotation, mogu cuvati vise verzija backupa u cloudu. Da danas uleti ransomware, sjebe mi nas, nas to uploada na cloud, nas se pokvari ili crknu oba diska - svejedno imam stariju verziju backupa u cloudu i mogu odabrati nju umjesto zadnje corruptane/zarazene verzije. Za to se brine hyper backup koji radi deduplication, komprimira backup, radi enkripciju (ako si je odabrao) i vodi racuna o verzijama backupa prilikom uploadanja. Sve pod uvjetom da je admin account bio (o)siguran.

** - umjesto clouda, u tvom slucaju mozes koristiti backup na eksterni disk ili interni folder na nas-u. Mozes koristiti sve navedeno odjednom, ili samo jedno od toga, odabir je potpuno na tebi.

Naravno, sve od gorenavedenog je pozeljno testirati prije stavljanja u produkciju cisto da znas kako stvar radi i sto ocekivati u praksi. Samo tu sam izgubio tjedne na adekvatan setup i test snapshot retention policyja, backupova, hyperbackupova, procesa restoranja, odabira clouda itd. Sad sve radi bez da mislim o tome, ali zato znam da mi je home folder snapshotan svakih 12h, da imam daily snapshot unazad 30 dana, recycle bin se prazni svakih 15 dana, a ako mi zatreba starija verzija nekog dokumenta imam sacuvano zadnjih 30 verzija kroz Drive.

Pun k podataka za procesiranje u pocetku, ali jednom kad sve slozis i naucis gdje mozes sta izvuci i kako vratiti, onda si sretan covjek.

Prioriteti kod restoranja podataka kod ransoma su mi:
Prvo cu probati vratiti podatke preko snapshota,
Ako ne uspije, vracam ih preko clouda.

Za manje stvari nevezano za ransom, recimo obrisao sam fajlove ili zelim stariju verziju, koristio bi snapshote ili Drive ili kombinirao to dvoje ovisno o scenariju.

Samo cuvaj admina i ne daj ga nikome tko nije kompetentan (ukoliko si ti taj koji vodi racuna o tom nas-u).

08.12.2021., 11:23	#3127
xlr 49%winner Moj komp Datum registracije: Sep 2007 Lokacija: PU Postovi: 10,068	Kod mene je slozeno sljedece, a s ciljem da se mogu izvuci iz govana ako ransom uleti. Svi ostali benefiti su komocija i sekundarna stvar: Svi folderi na nas-u su mi snapshotani, neki cesce, neki rijedje (stvar osobne preferencije i koliko cesto se mijenja sadrzaj u njima - bitne stvari snapshotam svakih 12h, nebitne jednom dnevno). U ovom koraku da mi sve podje u klinac, sutra se mogu odluciti restorati npr prekjucerasnji snapshot i vratit ce mi sve podatke - sve dok je admin account od nas-a bio siguran i nije bio koristen za napad. Ako ti je admin account pao, onda su najvjerojatnije obrisani snapshotovi i imas puno veci problem. Usprkos snapshotovima, preko hyper backupa sam samo najbitnije stvari backupirao na backblaze (cloud). Uz podesen backup rotation, mogu cuvati vise verzija backupa u cloudu. Da danas uleti ransomware, sjebe mi nas, nas to uploada na cloud, nas se pokvari ili crknu oba diska - svejedno imam stariju verziju backupa u cloudu i mogu odabrati nju umjesto zadnje corruptane/zarazene verzije. Za to se brine hyper backup koji radi deduplication, komprimira backup, radi enkripciju (ako si je odabrao) i vodi racuna o verzijama backupa prilikom uploadanja. Sve pod uvjetom da je admin account bio (o)siguran. - umjesto clouda, u tvom slucaju mozes koristiti backup na eksterni disk ili interni folder na nas-u. Mozes koristiti sve navedeno odjednom, ili samo jedno od toga, odabir je potpuno na tebi. Naravno, sve od gorenavedenog je pozeljno testirati prije stavljanja u produkciju cisto da znas kako stvar radi i sto ocekivati u praksi. Samo tu sam izgubio tjedne na adekvatan setup i test snapshot retention policyja, backupova, hyperbackupova, procesa restoranja, odabira clouda itd. Sad sve radi bez da mislim o tome, ali zato znam da mi je home folder snapshotan svakih 12h, da imam daily snapshot unazad 30 dana, recycle bin se prazni svakih 15 dana, a ako mi zatreba starija verzija nekog dokumenta imam sacuvano zadnjih 30 verzija kroz Drive. Pun k podataka za procesiranje u pocetku, ali jednom kad sve slozis i naucis gdje mozes sta izvuci i kako vratiti, onda si sretan covjek. Prioriteti kod restoranja podataka kod ransoma su mi: Prvo cu probati vratiti podatke preko snapshota, Ako ne uspije, vracam ih preko clouda. Za manje stvari nevezano za ransom, recimo obrisao sam fajlove ili zelim stariju verziju, koristio bi snapshote ili Drive ili kombinirao to dvoje ovisno o scenariju. Samo cuvaj admina i ne daj ga nikome tko nije kompetentan (ukoliko si ti taj koji vodi racuna o tom nas-u). __________________ ♕ Keep calm and fastboot oem unlock. ♕