このバックアップはランサムウェアから安全ですか?
私はホームバックアップのセットアップを計画していますが、これを本当に正しく理解しているかどうかはわかりません。
アイデアは、2つのドライブを含むネットワーク上にLinuxサーバーをセットアップすることです。 Drive1はネットワークからアクセス可能で、ネットワーク上の他のいくつかのマシンのバックアップ場所として、また一般的なファイル共有として使用されます。 Drive2はnotでネットワークにアクセスでき、ホストOSのみがそれにアクセスでき、ドライブ1の増分バックアップを保存する複製のターゲットロケーションとして機能します。
私の理解は:ネットワーク上のさまざまなクライアントマシン(Drive1への書き込みアクセス権を持つ)のランサムウェアの場合、そのマシンとDrive1はホースで接続されますが、サーバーだけなので、Drive1のバックアップは安全でなければなりません。 Drive2への書き込みアクセス権があります(サーバーが感染しておらず、既存のバックアップを消去するのではなく、変更を書き込むように複製が設定されている場合)。
それは正確ですか?
かなり正確です。また、Linuxサーバーへの書き込みアクセス権がないPCからファイルをLinuxサーバーに読み取りさせることもできます(Linuxサーバーがそこにあることさえ知らない場合もあります。 someoneがすべてのデータを読み取ることにより、単に定期的にアクセスするだけです。
あなたが本当に欲しいのは(私がこれが起こったのを見たので)新しいバックアップのサイズを計算する緊急インターロックであり、大きすぎるように見える場合はすべてを停止します。たとえば、変更されたドキュメントの1日の平均数の10倍が含まれているとします。さらに良いことに、その場合は前のバックアップを凍結して新しいチェーンを開始し、アラートをメールで送信します。他にもいくつかの証拠があります。たとえば、誰も読まないように空のドキュメント(「ハニードキュメンテーション」)を用意することができます。彼らが突然変化したり消えたりしたことが判明した場合...
これは、サーバーが感染しないことを何とか想定しています。その仮定がどれほど信頼できるかわかりません。結局のところ、Linuxにはランサムウェア感染が存在しますが、それらのさまざまな感染メカニズムはわかりません。とはいえ、あなたは無事だと思います。
ランサムウェアから保護するために私が使用するトリックは、リムーバブルディスクの二重セットです。重複を使用して、すべてのマシンからの通常のバックアップメディアとして使用されるネットワークディスクを備えたサーバーがあります。毎週、私は自分のリムーバブルディスクの1つを手動で接続し、バックアップディスクの統合コピーを作成しています。その後、ディスクを再び取り外します。私はディスクAを偶数週間使用し、ディスクBを不均一な週使用しています。面倒なことはわかっていますが、ランサムウェアやその他の問題に対する合理的な間違いのないシステムだと思います。また、AとBを別々の場所に保管しています。