23.01.2019 12:47
OlegON
 
Собственно, я в курсе, что есть keypass, который шифрует все, однако интересно, есть ли возможность спасти бекапы, сохраняя их с каким-то расширением? Пока в голову приходит только .tmp, есть идеи получше?
23.01.2019 13:22
Ferus
 
На мой взгляд это бесполезно. Некоторые вирусы шифруют даже расшаренные папки и все файлы.
Вариантов не много как обезопасить бекапы, мы используем 2
1) умный обменник с синхронизацией и фильтрацией (у нас QNAP)
2) на некоторых объектах подключен usbhdd и батником включаем-копируем-отключаем(но гарантия не 100%, есть шанс что в момент копирования вирус что-нибудь "покушает"). Бантник запускается днем, когда все работают в базе, если что-то не так сисадмины и работники думаю заметят.
23.01.2019 13:29
OlegON
 
я бы сделал просто копирование с сервера бекапов, чтобы сервер с базой вообще не знал логина на него, а на сервере бекапов borgbackup, чтобы дедублицированные данные хранили побольше копий.

Но вопрос не в этом, многие вирусы бьют по расширению, чтобы нанести ущерб быстрее. Отсюда идея, что если бекапы сохранить с расширением .tmp, вирус их может проигнорировать... Про удаленное хранение и т.п. это уже другая тема... У меня часто нет никакого удаленного хоста и хочется предпринять что-то.
23.01.2019 14:22
baggio
 
монтировать диск только в процессе бэкапа...
а так да *.tmp
pagefile.sys
23.01.2019 14:52
jokerpnz
 
мы у себя поставили на комп, где нет расшаренных папок, комп, с включенным брандмауэром, filezilla ftp сервер
копируем туда с сервера каждую ночь
23.01.2019 15:05
baggio
 
Цитата:
jokerpnz с включенным брандмауэром
Вообще не вариант... )))
через зеродэй уязвимости залетает только в путь... вспомнить kido...
лучше на пингвине...
23.01.2019 15:12
jokerpnz
 
насколько помню для kido поправили эту уязвимость в винде
согласен, что не 100% защит, но всё же лучше ftp, чем расшаренные папки
23.01.2019 16:13
baggio
 
да понятно что поправили...
а сколько еще нет)))
да ftp лучше smb...
но оно такое... короче на гарантирует...
23.01.2019 16:50
OlegON
 
да, Windows для хранения чего-либо вообще не рассматриваю.
23.01.2019 17:07
baggio
 
кстати я когда других вариантов нет... я такие хранилища в другую подсеть пихаю... и на роуторе роутю...
типа если локалку просканить ничего нет...
если только не знать айпишник точно ))

Форум на базе vBulletin®
Copyright © Jelsoft Enterprises Ltd.
В случае заимствования информации гипертекстовая индексируемая ссылка на Форум обязательна.