Como evitar corrupção deliberada usando um NAS para backup

1

Esta é uma extensão da minha pergunta aqui ( Small office backups, pequeno NAS (RAID) vs disco único ).

Qual seria uma boa maneira de estruturar uma solução de backup NAS para impedir a corrupção deliberada de uma pessoa e / ou software malicioso?

Digamos que eu tenha um pequeno escritório com 5-10 PCs. Claro que eu posso ter cada PC montar o NAS e cada usuário pode ter pastas de backup, como

\SHARE\User1\backups\daily
\SHARE\User1\backups\weekly
\SHARE\User1\backups\monthly
\SHARE\User1\backups\yearly

\SHARE\User2\backups\daily
\SHARE\User2\backups\weekly
\SHARE\User2\backups\monthly
\SHARE\User2\backups\yearly

.
.

Eu poderia usar um script que seja executado em cada PC em intervalos predefinidos e copie os arquivos de forma apropriada. O problema com isso é que o usuário pode montar o NAS que ele (ou malware executando como usuário) pode potencialmente eliminar todos os backups para esse usuário.

As únicas soluções para este dilema que eu posso imaginar são:

  • Encontre um NAS que possa pesquisar os PCs via SSH (instale o sshd neles) e escaneie os arquivos. Eu não sei de um NAS que possa fazer isso. Eu tenho olhado no QNAP turbo NAS.
  • Peça a um servidor que pesquise os PCs via SSH e copie para o NAS (pois somente ele pode montar o NAS). Isso parece um desperdício de um PC e ineficiente.
  • Somente o usuário poderá acessar e \ ou montar a pasta "diária" e fazer com que o próprio NAS faça cópias semanais \ mensais \ anuais em intervalos predefinidos (um NAS pode fazer isso)?
  • Alguma solução de software maluca que eu nunca ouvi falar?
  • Algum NAS que executa um protocolo de backup do qual nunca ouvi falar?
por network-tech 26.07.2013 / 18:58

1 resposta

2

Acho que a solução mais simples é ter um compartilhamento de backup diferente para cada usuário, para que eles possam acessar apenas seus próprios backups e não os de qualquer outra pessoa. Isso parece resolver seu problema ali mesmo.

Existem várias ferramentas de backup que não dependem de montar um sistema de arquivos remoto, como o rdiff-backup , Amanda , Bacula e provavelmente outros. Isso resolveria seu problema de outra maneira, assumindo que você é capaz de executar o servidor apropriado no seu NAS ...

... o que você é. Como um QNAP NAS (ou NAS doméstico similar) normalmente está apenas executando Linux sob o capô, você pode tecnicamente fazer o que quiser ... então se você quer rodar sshd em todos os seus clientes e fazer com que o servidor de backup busque arquivos usando ssh , claro, você pode fazer isso, mas acho que não é uma solução ideal.

    
por 26.07.2013 / 19:33