似乎又发生了一场针对加密木马的大规模攻击。我在这里有一个办公室,负责接收Windows备份的Samba服务器(使用Windows备份工具)
为了避免对备份数据进行加密,我w递归地删除了每台计算机备份到的文件夹内容的 - 属性。
# This removes the w flag for all content of each backup folder
for i in `ls -a | grep 0`;do chmod a-w $i/* ;done
完成此操作后,我意识到备份工具需要动态存储某些信息,并且我重新允许w以下文件夹的属性
for i in `find -name Catalog`; do chmod -R u+w,g+w $i; done
for i in `find -name SPPMetadataCache`; do chmod -R u+w,g+w $i; done
我的计划是,在没有备份发生的情况下每晚运行。其实我有两个问题:
the Catalog或SPPMetadataCache被损坏怎么办?这会使备份失效吗?