modo readonly para backups SMB do Windows no Samba Server para evitar criptografia / manipulação

3

Parece haver apenas outro grande ataque com trojans criptográficos. Eu tenho um escritório aqui, onde sou responsável pelo servidor samba que recebe os backups do Windows (com a ferramenta de backup do windows)

Em um esforço para tornar improvável a criptografia de dados de backup, removi o w -attribute de forma recursiva para o conteúdo da pasta para a qual cada backup é feito.

# This removes the w flag for all content of each backup folder
for i in 'ls  -a | grep 0';do chmod a-w $i/* ;done

Feito isso, percebi, que a ferramenta de backup precisa armazenar determinadas informações dinamicamente e eu permiti novamente o atributo w para as seguintes pastas

for i in 'find -name Catalog'; do chmod -R u+w,g+w $i; done
for i in 'find -name SPPMetadataCache'; do chmod -R u+w,g+w $i; done

Meu plano é executar este nightly quando nenhum backup ocorrer. Na verdade eu tenho duas perguntas:

  • E se the Catalog ou SPPMetadataCache for corrompido? Isso invalidará os backups?
  • Existem outras pastas que precisam ser graváveis para que a ferramenta de backup do Windows funcione corretamente?
por ansi_lumen 27.06.2017 / 22:55

2 respostas

4

Eu tenho medo que não ajude. Uma boa estratégia de proteção de ransomware requer uma abordagem abrangente da infraestrutura. 3-2-1 regra de backup e fitas físicas ou virtuais. O problema é que o ransomware não pode direcionar as fitas e ignorá-las completamente, o que significa que seus backups não serão vítimas de algo como o Wannacry. Verifique a Iron Mountain que pode armazenar e proteger as fitas de backup. Aqui está o link: link

Outro exemplo seria ir para bibliotecas de fitas virtuais com um descarregamento para a nuvem. Verifique o Veeam. Eles oferecem algumas soluções integradas de VTL: link

Vou dar mais alguns exemplos sobre isso:

link

link

Espero que ajude!

    
por 29.06.2017 / 16:35
0

Backups de imagem do Windows? Eu gosto deles, mas eles são muito sensíveis. Eu realmente só os uso como uma maneira de fazer VHDs como restaurar deles não tem sido muito confiável para mim. (Eu ainda tenho que ter uma restauração de imagem do sistema Windows 10) Então eu diria que a corrupção para esses arquivos faria com que a restauração completa / normal não fosse bem-sucedida. (mas eu ainda gosto de usar o windows image backup / wbadmin)

Por que não um script básico executado para copiar ou mover os backups do compartilhamento de samba (longe do acesso ao Windows) para outra pasta? e gire conforme necessário. O Samba é seguro e confiável, mas o ambiente que ele atende está sendo atacado, o que é melhor para mover as coisas para fora do ambiente hostil.

    
por 28.06.2017 / 02:05