NAS - Network Attached Storage ili mrezni disk

[Colop]

Citiraj:

Autor jp_rv

oko mene je par ljudi koji imaju synology nas-eve (2 bay i 4bay), kao i da sam u bivšim firmama imao synologyje 4bay , i u svima su bili red diskovi.

i onda, jedan crko kod kolege s posla, dok je stigao naručit drugi i ugradit ga, taman krenuo rebuild raid polja, krepao drugi wd red i ćao podaci.

u firmi smo onda stari 2bay nas ostavili sa starim wd red diskovima, a novi 4bay nas odlučili napuniti sa ironwolf-ima, i onda na njega napravit bekap od prvog nas-a.

u zadnjoj firmi su isto 2 nas-a oba sa wd red, sad je taman vrijeme da to krene crkavati (4 i 5 godina starosti), nisam više tamo da znam da li već je ili će nekoga strefit infarkt ubrzo




od sad, samo ironwolf pro diskovi za nas-eve.

Meni se desilo u 2-3 tjedna ili max mjesec i pol dana da su mi krepala 3 od 4 WD red diska.
NAS se nije gasio, uredno je bio iza UPS-a, ali eto, otišli na vječna lovišta.


Nego uzevši u obzir činjenicu da sam skoro u ponedjeljak popio virus sa trojanskim konjem (bolji slučaj) ili ransomwerom gori slučaj, revidiram malo postupak backupa.
Znači imamo server na kojem se vrti mysql baza podataka od DCM-a, i na kojem nam se nalazi sherani disk. Svi korisnici trpaju svoje dokumente na taj disk.


a)Imamo NAS koji se spaja svaku večer oko 1 i 30 ujutro na server, i radi kopiju diska. NAS drži cca 30 dana unazad kopije tog mrežnog diska
b)Imamo od prije dva dana (strah je gadna stvar ) pretplatu na Synology C2 cloud.
c)Imamo eksterne usb hard diskove.


Moje pitanje je kako podesiti backup na NAS-u, da u slučaju ransomwera nije totalna pušiona.

Čitao sam bio protokol 3-2-1, ali dal on uopće ima smisla s obzirom na nove ransomwere koji sjede i čekaju mjesecima?


unaprijed hvala

[Lewis]

Jesi upalio snapshote na Synologyu, tamo mozes odrediti kolko dugo da cuva nesto, to moze biti i godinu, dvije ako zelis...

[Colop]

Citiraj:

Autor Lewis

Jesi upalio snapshote na Synologyu, tamo mozes odrediti kolko dugo da cuva nesto, to moze biti i godinu, dvije ako zelis...

Nisam koristio snapshotove, nego klasični backup.


Server na kojem nam se vrti mrežni disk je Win 2012 Server, NAS ima svoj username i pass kojim se kači na server.
NAS je pod šifrom, i nitko nema šifru za njega osim mene, niti se šera igdje neki od njegovih diskova.


EDIT: kako nisam 100,00 % siguran da nisam pokupio virus, razmišljam ove backupe prije 03.07.2023 koji bi trebali biti clean zboksam na neki usb hard disk, just in case.
Jel ti se to čini pametno?

[Lewis]

Snapshoti ne iskljucuju klasicni backup ali smanjuju rizik (znatno) od ransomwarea i slicno...

Pogledaj si video od SpaceRexa

https://www.youtube.com/watch?v=P-9osuSdGGI&

[Colop]

Citiraj:

Autor Lewis

Snapshoti ne iskljucuju klasicni backup ali smanjuju rizik (znatno) od ransomwarea i slicno...

Pogledaj si video od SpaceRexa

https://www.youtube.com/watch?v=P-9osuSdGGI&

Idem sada čitati.


Svi useri uključivši i admina imaju mogućnost samo read na NAS-u, uključena je 2FA autorizacija, blokiranje IP-a nakon 4 pogrešna user/pass na ,disejblani su admin user, gost, itd.


Međutim jednu stvar nikako ne uspijevam shvatiti.
Recimo teoretski da su fileovi zaraženi ransomwerom, ali nisu još kriptirani.
Ja ih uploadam na cloud. Na cloudu se ne može izvršiti nikakva aplikacija, tj ne mogu se kriptirati fileovi? Dakle fajlovi bi trebali biti sigurni na cloudu? Ili ja nešto krivo shvaćam?

[Lewis]

To neznam, ali javit ces nam za par mjeseci ?

[acmevagabundo]

Citiraj:

Autor Colop

Recimo teoretski da su fileovi zaraženi ransomwerom, ali nisu još kriptirani.

Zar može datoteka imati neki odgođeni proces koji će je kriptirati nakon nekog vremena? Ok datoteka koja ima neku proceduru uz sebe koja se izvršava startanjem (Word), ali pdf, jpeg i slično. Mislim da ne, po meni ne može datoteka biti zaražena, računalo da.

[Colop]

Citiraj:

Autor acmevagabundo

Zar može datoteka imati neki odgođeni proces koji će je kriptirati nakon nekog vremena? Ok datoteka koja ima neku proceduru uz sebe koja se izvršava startanjem (Word), ali pdf, jpeg i slično. Mislim da ne, po meni ne može datoteka biti zaražena, računalo da.

Pa čitajući o ovim novim ransomwerima ispada da je prije vrijeme od trenutka infekcije pa do trenutka enkripcije bilo u danima, a sada se popelo na mjesece, jer hackeri čekaju da prebršeš svoje backupe sa zaraženim backupima.

Dakle, trebao bi biti onda neki delay mehanizam ako sam dobro shvatio?

Citiraj:

Autor Lewis

To neznam, ali javit ces nam za par mjeseci ?

Je** se

[Night]

Citiraj:

Autor Colop

Pa čitajući o ovim novim ransomwerima ispada da je prije vrijeme od trenutka infekcije pa do trenutka enkripcije bilo u danima, a sada se popelo na mjesece, jer hackeri čekaju da prebršeš svoje backupe sa zaraženim backupima.

Teoretski je moguće da malware enkriptira datoteke, ali ih prezentira sustavu kao nekriptirane, odnosno da radi real-time dekripciju pa se ne vidi da su datoteke zapravo kriptirane. Ali nisam čuo za tako kompleksan ransomware.


Inače kad radim backup, za sve fajlove generiram sha256 checksum koji kasnije mogu provjeriti da potvrdim integritet datoteka, odnosno da su u bit iste kao i kad sam ih spremio. Nije baš praktično za datoteke koje se mjenjaju na dnevnoj bazi, ali daje dozu signosti jer u slučaju bitrota ili na drugi način oštećene datoteke mogu izvući kopiju iz drugog backupa gdje integritet nije narušen.

[Colop]

Citiraj:

Autor Lewis

Snapshoti ne iskljucuju klasicni backup ali smanjuju rizik (znatno) od ransomwarea i slicno...

Pogledaj si video od SpaceRexa

https://www.youtube.com/watch?v=P-9osuSdGGI&

Hvala na linku.
Pogledao sve i ostao lagano šokiran svim mogućnostima.
Više neću gledati NAS kao glupi file server

[Lewis]

Citiraj:

Autor Colop

Hvala na linku.
Pogledao sve i ostao lagano šokiran svim mogućnostima.
Više neću gledati NAS kao glupi file server

Hehehe da snapsoti su super, koliko sam samo puta vracoa neki file kad "niko nije" obrisao, obicno se sve "samo" pobrise/pokida .

Jedini downside je bio da kad su u firmi skuzili da ja to mogu vrati i tako to onda nitko vise nije pazio sta radi pa je bilo sve cesce "hej, jel mos onaj file od prekjucer..."

[Colop]

Citiraj:

Autor Lewis

Hehehe da snapsoti su super, koliko sam samo puta vracoa neki file kad "niko nije" obrisao, obicno se sve "samo" pobrise/pokida .

Jedini downside je bio da kad su u firmi skuzili da ja to mogu vrati i tako to onda nitko vise nije pazio sta radi pa je bilo sve cesce "hej, jel mos onaj file od prekjucer..."

Ali neovisno o svemu, gledam od jučer njegove objave na kanalu, čovjek jako pregledno i jasno sve objasni, doslovno step by step.
trebalo bi njegov kanal staviti negdje u prvi post.
Ako ništa, revidirao sam i totalno automatizirao backup proceduru, server - NAS - cloud - externi usb.


Iznenađujuće je koliko je jednostavno za posložiti sve.

[njOob]

Da se ubacim... koji setup preporucate za backup slika koje bi prebacivao sa moba. Taj NAS nebi ni radionon stop?

Sent from my SM-G996B using Tapatalk

[Lewis]

Citiraj:

Autor njOob

Da se ubacim... koji setup preporucate za backup slika koje bi prebacivao sa moba. Taj NAS nebi ni radionon stop?

Sent from my SM-G996B using Tapatalk

Ako nebi radio non stop onda to vjerojatno znaci da ti netreba NAS nego obican eksterni disk za povremeni backup.

[njOob]

Citiraj:

Autor Lewis

Ako nebi radio non stop onda to vjerojatno znaci da ti netreba NAS nego obican eksterni disk za povremeni backup.

Dobro mozda se nisam potpuno izrazio. Radim pola godine van Hrvatske pa bi se vise koristio dok sam doma. Nije neko opterecenje.

Sent from my SM-G996B using Tapatalk