ans*_*men 4 security backup windows-7 samba
似乎又发生了一场针对加密木马的大规模攻击。我在这里有一个办公室,负责接收Windows备份的Samba服务器(使用Windows备份工具)
为了避免对备份数据进行加密,我w递归地删除了每台计算机备份到的文件夹内容的 - 属性。
# This removes the w flag for all content of each backup folder
for i in `ls -a | grep 0`;do chmod a-w $i/* ;done
完成此操作后,我意识到备份工具需要动态存储某些信息,并且我重新允许w以下文件夹的属性
for i in `find -name Catalog`; do chmod -R u+w,g+w $i; done
for i in `find -name SPPMetadataCache`; do chmod -R u+w,g+w $i; done
我的计划是,在没有备份发生的情况下每晚运行。其实我有两个问题:
the Catalog或SPPMetadataCache被损坏怎么办?这会使备份失效吗?恐怕没有帮助。良好的勒索软件防护策略需要对基础设施采取全面的方法。3-2-1 备份规则和物理或虚拟磁带。问题是勒索软件无法瞄准磁带并完全忽略它们,这意味着您的备份不会成为 Wannacry 之类的受害者。检查可以存储和保护备份磁带的铁山。这是链接:http://www.ironmountain.com/Solutions/Small-Business/Tape-and-Cloud/Offsite-Tape-Storage.aspx
另一个例子是使用卸载到云的虚拟磁带库。检查 Veeam。他们提供一些 VTL 集成解决方案:https://www.veeam.com/blog/leverage-vtl-on-amazon-aws-object-storage-s3-glacier.html
我将再给你几个例子:
http://www.luminex.com/products/cloudtape/
https://www.oracle.com/storage/tape-storage/vsm-vles/index.html
希望能帮助到你!
| 归档时间: |
|
| 查看次数: |
171 次 |
| 最近记录: |