|
05.07.2023., 10:27 | #3721 | |
Premium
Datum registracije: Sep 2011
Lokacija: Split
Postovi: 960
|
Citiraj:
Meni se desilo u 2-3 tjedna ili max mjesec i pol dana da su mi krepala 3 od 4 WD red diska. NAS se nije gasio, uredno je bio iza UPS-a, ali eto, otišli na vječna lovišta. Nego uzevši u obzir činjenicu da sam skoro u ponedjeljak popio virus sa trojanskim konjem (bolji slučaj) ili ransomwerom gori slučaj, revidiram malo postupak backupa. Znači imamo server na kojem se vrti mysql baza podataka od DCM-a, i na kojem nam se nalazi sherani disk. Svi korisnici trpaju svoje dokumente na taj disk. a)Imamo NAS koji se spaja svaku večer oko 1 i 30 ujutro na server, i radi kopiju diska. NAS drži cca 30 dana unazad kopije tog mrežnog diska b)Imamo od prije dva dana (strah je gadna stvar ) pretplatu na Synology C2 cloud. c)Imamo eksterne usb hard diskove. Moje pitanje je kako podesiti backup na NAS-u, da u slučaju ransomwera nije totalna pušiona. Čitao sam bio protokol 3-2-1, ali dal on uopće ima smisla s obzirom na nove ransomwere koji sjede i čekaju mjesecima? unaprijed hvala |
|
05.07.2023., 10:30 | #3722 |
Freelancer
Datum registracije: Jan 2007
Lokacija: Bilje (Osijek)
Postovi: 4,945
|
Jesi upalio snapshote na Synologyu, tamo mozes odrediti kolko dugo da cuva nesto, to moze biti i godinu, dvije ako zelis...
__________________
RS1 - MB: WS X299 Asus Sage, CPU: i7 9800X, RAM:128GB, GPUs: 3*RTX 3090 24GB RS2 - MB:Asus X99-E WS, CPU: i7 6850K, RAM:128GB, GPUs: 2*RTX 4090 24GB |
05.07.2023., 10:37 | #3723 | |
Premium
Datum registracije: Sep 2011
Lokacija: Split
Postovi: 960
|
Citiraj:
Nisam koristio snapshotove, nego klasični backup. Server na kojem nam se vrti mrežni disk je Win 2012 Server, NAS ima svoj username i pass kojim se kači na server. NAS je pod šifrom, i nitko nema šifru za njega osim mene, niti se šera igdje neki od njegovih diskova. EDIT: kako nisam 100,00 % siguran da nisam pokupio virus, razmišljam ove backupe prije 03.07.2023 koji bi trebali biti clean zboksam na neki usb hard disk, just in case. Jel ti se to čini pametno? |
|
05.07.2023., 10:39 | #3724 |
Freelancer
Datum registracije: Jan 2007
Lokacija: Bilje (Osijek)
Postovi: 4,945
|
Snapshoti ne iskljucuju klasicni backup ali smanjuju rizik (znatno) od ransomwarea i slicno... Pogledaj si video od SpaceRexa https://www.youtube.com/watch?v=P-9osuSdGGI&
__________________
RS1 - MB: WS X299 Asus Sage, CPU: i7 9800X, RAM:128GB, GPUs: 3*RTX 3090 24GB RS2 - MB:Asus X99-E WS, CPU: i7 6850K, RAM:128GB, GPUs: 2*RTX 4090 24GB |
05.07.2023., 10:47 | #3725 | |
Premium
Datum registracije: Sep 2011
Lokacija: Split
Postovi: 960
|
Citiraj:
Idem sada čitati. Svi useri uključivši i admina imaju mogućnost samo read na NAS-u, uključena je 2FA autorizacija, blokiranje IP-a nakon 4 pogrešna user/pass na ,disejblani su admin user, gost, itd. Međutim jednu stvar nikako ne uspijevam shvatiti. Recimo teoretski da su fileovi zaraženi ransomwerom, ali nisu još kriptirani. Ja ih uploadam na cloud. Na cloudu se ne može izvršiti nikakva aplikacija, tj ne mogu se kriptirati fileovi? Dakle fajlovi bi trebali biti sigurni na cloudu? Ili ja nešto krivo shvaćam? |
|
05.07.2023., 10:48 | #3726 |
Freelancer
Datum registracije: Jan 2007
Lokacija: Bilje (Osijek)
Postovi: 4,945
|
To neznam, ali javit ces nam za par mjeseci ?
__________________
RS1 - MB: WS X299 Asus Sage, CPU: i7 9800X, RAM:128GB, GPUs: 3*RTX 3090 24GB RS2 - MB:Asus X99-E WS, CPU: i7 6850K, RAM:128GB, GPUs: 2*RTX 4090 24GB |
05.07.2023., 11:15 | #3727 |
Premium
Datum registracije: Jul 2015
Lokacija: ZG
Postovi: 265
|
Zar može datoteka imati neki odgođeni proces koji će je kriptirati nakon nekog vremena? Ok datoteka koja ima neku proceduru uz sebe koja se izvršava startanjem (Word), ali pdf, jpeg i slično. Mislim da ne, po meni ne može datoteka biti zaražena, računalo da. |
05.07.2023., 11:38 | #3728 | |
Premium
Datum registracije: Sep 2011
Lokacija: Split
Postovi: 960
|
Citiraj:
Pa čitajući o ovim novim ransomwerima ispada da je prije vrijeme od trenutka infekcije pa do trenutka enkripcije bilo u danima, a sada se popelo na mjesece, jer hackeri čekaju da prebršeš svoje backupe sa zaraženim backupima. Dakle, trebao bi biti onda neki delay mehanizam ako sam dobro shvatio? Je** se |
|
05.07.2023., 16:20 | #3729 | |
Premium
Datum registracije: Oct 2008
Lokacija: Dbk
Postovi: 989
|
Citiraj:
Teoretski je moguće da malware enkriptira datoteke, ali ih prezentira sustavu kao nekriptirane, odnosno da radi real-time dekripciju pa se ne vidi da su datoteke zapravo kriptirane. Ali nisam čuo za tako kompleksan ransomware. Inače kad radim backup, za sve fajlove generiram sha256 checksum koji kasnije mogu provjeriti da potvrdim integritet datoteka, odnosno da su u bit iste kao i kad sam ih spremio. Nije baš praktično za datoteke koje se mjenjaju na dnevnoj bazi, ali daje dozu signosti jer u slučaju bitrota ili na drugi način oštećene datoteke mogu izvući kopiju iz drugog backupa gdje integritet nije narušen. |
|
06.07.2023., 14:10 | #3730 | |
Premium
Datum registracije: Sep 2011
Lokacija: Split
Postovi: 960
|
Citiraj:
Hvala na linku. Pogledao sve i ostao lagano šokiran svim mogućnostima. Više neću gledati NAS kao glupi file server |
|
06.07.2023., 14:14 | #3731 | |
Freelancer
Datum registracije: Jan 2007
Lokacija: Bilje (Osijek)
Postovi: 4,945
|
Citiraj:
Jedini downside je bio da kad su u firmi skuzili da ja to mogu vrati i tako to onda nitko vise nije pazio sta radi pa je bilo sve cesce "hej, jel mos onaj file od prekjucer..."
__________________
RS1 - MB: WS X299 Asus Sage, CPU: i7 9800X, RAM:128GB, GPUs: 3*RTX 3090 24GB RS2 - MB:Asus X99-E WS, CPU: i7 6850K, RAM:128GB, GPUs: 2*RTX 4090 24GB |
|
06.07.2023., 14:29 | #3732 | |
Premium
Datum registracije: Sep 2011
Lokacija: Split
Postovi: 960
|
Citiraj:
Ali neovisno o svemu, gledam od jučer njegove objave na kanalu, čovjek jako pregledno i jasno sve objasni, doslovno step by step. trebalo bi njegov kanal staviti negdje u prvi post. Ako ništa, revidirao sam i totalno automatizirao backup proceduru, server - NAS - cloud - externi usb. Iznenađujuće je koliko je jednostavno za posložiti sve. |
|
06.07.2023., 15:01 | #3734 |
Freelancer
Datum registracije: Jan 2007
Lokacija: Bilje (Osijek)
Postovi: 4,945
|
__________________
RS1 - MB: WS X299 Asus Sage, CPU: i7 9800X, RAM:128GB, GPUs: 3*RTX 3090 24GB RS2 - MB:Asus X99-E WS, CPU: i7 6850K, RAM:128GB, GPUs: 2*RTX 4090 24GB |
06.07.2023., 15:21 | #3735 | |
Premium
Datum registracije: Apr 2006
Lokacija: Jug
Postovi: 437
|
Citiraj:
Sent from my SM-G996B using Tapatalk |
|