这是一个创建于 132 天前的主题,其中的信息可能已经有所发展或是发生改变。
一台服务器,被勒索病毒侵入后,发现 crontab 中的 restic 定时备份,然后它会先使用已配置的 restic 储存删掉所有备份,再进行全盘加密。
对于这种安全威胁,有什么最佳实践吗?
使用只写不能删除的后端是不切实际的,首先写和删其实是一个意思,因为它完全可以不删只是用垃圾数据覆盖。 然后 restic 本身是需要分块增量去重储存所以是必须要写入权限的。
你们担忧过这种被入侵后删除备份的情况吗?
 |
1
min 132 天前
把背后的存储配成只能 write append ,不能 delete
|
 |
2
eric3797 131 天前
私以为没有 snapshot 功能的 nas 都是不合格的
|
 |
3
iyiluo 131 天前
每天归档一个备份记录,可以防止文件被删或者写入垃圾数据
|
 |
4
aec4d 131 天前
|
 |
5
NewYear 131 天前
提到备份就一定要说,备份 123 黄金法则。
至少要有 3 个副本,至少要有 2 种介质,至少要有 1 份在异地。 当然实际考虑方案的时候,要考虑成本,可以选择“拉取”的方式备份,并按时间隔开,这操作是要配合存储机器的系统实现。当然只允许新增不允许修改也是可以的。 事实上这些操作并不容易,所以往往出事了才会好好考虑如何靠谱,前些日子还看到 linxudo 上面有人的公司服务器主要业务数据全部被勒索病毒加密,理论上公司要倒闭,实际上影响非常大。。。。 |
 |
6
dilidilid 127 天前
你不冷备份的吗?勒索病毒把你的全盘加密和硬件暴毙有啥本质区别呢
|
|
7
dilidilid 127 天前
另外单就你的问题而言,restic 提供了官方的后端 rest server ,这个东西是支持 append only 模式的,这种模式下面 client 只能创建新的备份不能删除和修改已有的
|
Select Language