У кого был опыт с программами вымогателями на Хрени?

[garmoniya duha]

У кого был опыт с программами вымогателями на Хрени? Я не сталкивался еще, но хочу понять действительно Hyper backup спасает?

Разве программа вымогатель не может зашифровать файл бэкапа с разрешением .hbk и тем самым сделав его бесполезным, для восстановления?

[XPEH]

Тьфу, тьфу пока не сталкивался на Linux, но, как минимум, каждому клиенту ставлю два USB диска для бэкапа и заставляю чередовать их каждую неделю. Если сервер и один из дисков потеряется (сгорит, украдут, сьедят вирусами и т.п.), то со второго диска, хранящегося отдельно, есть шанс востановить данные хотя бы и недельной давности.

 

Папку usbshare1, где храниться бэкап прячу от пользователей и делаю доступной только для администратора и бэкапа.

.hbk это папка с кучей папок и файлов внутри, не один файл.

[garmoniya duha]

1 минуту назад, XPEH сказал:

Тьфу, тьфу пока не сталкивался на Linux, но, как минимум, каждому клиенту ставлю два USB диска для бэкапа и заставляю чередовать их каждую неделю. Если сервер и один из дисков потеряется (сгорит, украдут, сьедят вирусами и т.п.), то со второго диска, хранящегося отдельно, есть шанс востановить данные хотя бы и недельной давности.

 

1. Просто я не могу понять до конца, разве программа вымогатель не может зашифровать файл бэкапа с разрешением .hbk и эти бекапы станут бесполезны, хотя synology, говорит, что Hyper backup, это спасение.

 

2. Или тут имеется ввиду, что бекапы от Hyper backup находятся в облаке или на другом NAS или на USB устройстве которое отключено от основного NAS?

 

3. Иными словами бэкапы должны храниться за приделами основного NAS, а версионность позволяет достать не зашифрованные файлы программами вымогателями? Но если вымогатель доберётся до архива, то и его зашифрует и он станет бесполезен?

[i926]

А чего она вымогатель ?

Я что то упустил ?

[XPEH]

Бэкапы файлов с сервера должны храниться на носителе вне сервера. Доступ к носителям ограничен. На самом сервере можно хранить бэкапы с рабочих станций.

В новых версиях DSM есть возможность создавать папки WORM ( write Once Read Many) где файлы защищены от изменений на установленый период времени, но я еще этим не пользовался и не очень этому доверяю. Потеря самого сервера при катастрофе выглядит более вероятной, чем вирус на DSM.

Вирус шифровальщик обычно поражает Windows и все, до чего комп и пользователь может дотянуться. Запустить вирус на самой DSM это надо постараться и, если такой доступ появился у злоумышленика, то у вас проблемы больше чем сам вирус.

[i926]

2 минуты назад, XPEH сказал:

Вирус шифровальщик обычно поражает Windows и все, до чего комп и пользователь может дотянуться.

Как то бог миловал. Хотя я давно отказался от антивирусов, тем более что большинство тех. что на слуху, малопригодные. Были вирусы, ну такие, детские..... Иногда сканирую и чищу специальными прогами. Так вот больше рекламных модулей от Яндекса и Хрома

[garmoniya duha]

3 минуты назад, XPEH сказал:

Вирус шифровальщик обычно поражает Windows и все, до чего комп и пользователь может дотянуться.

А на нас незащищенный не может забраться свилога, удалить снапшоты если есть и зашифровать все файлы на нем? 

DSM7, тоже появилось новая функция неизменяемых моментальных снимков, гарантируется, что снимки не будут удалены в течении определенного времени.

[garmoniya duha]

40 минут назад, XPEH сказал:

Папку usbshare1, где храниться бэкап прячу от пользователей и делаю доступной только для администратора и бэкапа.

.hbk это папка с кучей папок и файлов внутри, не один файл.

Сколько версий в неделю бекапится и с какой переодичностью?

[XPEH]

1 hour ago, i926 said:

Хрома

Chrome работает быстро и совместим со многими приложениями потому, что построен как рыболовная сеть - много дырок связаных между собой тонкими нитками. Абсолютно все вирусы которые я видел за последние годы попадали в компьютеры через chrome/java. Встроеный в Windows антивирус, достаточно адекватный, надо только отключить ему все лишние шпионки.

 

[i926]

3 минуты назад, XPEH сказал:

Chrome работает быстро

Не пользуюсь Хромом, мне Мозила милее. Хром стоит для теста приложений и сайтов

4 минуты назад, XPEH сказал:

Встроеный в Windows антивирус, достаточно адекватный, надо только отключить ему все лишние шпионки.

Проще отключить полностью )))

Тем более, он ту же рекламку не режет. Предпочитаю сканеры типа: Malwarebytes, SpyHunter и Gridin

[XPEH]

1 hour ago, garmoniya duha said:

Сколько версий в неделю бекапится и с какой переодичностью?

Обычно, полный бэкап в выходной и инкременты среди недели. Еженочно, если офисе не работает в выходной, то можно пропустить. Сколько копий держать на диске зависит от размеров бэкапа, дисков и как часто файлы изменяются. Чем больше, тем лучше, но что бы умещались на USB с небольшим запасом. Можно создать несколько задач с разной периодичностью и/или бэкапить только самые важные файлы.

[XPEH]

1 minute ago, i926 said:

Предпочитаю сканеры типа: Malwarebytes, SpyHunter и Gridin

Это не замена антивирусу, а дополнение.

[i926]

У меня полная. За полгода ни одного вируса, только пара рекламки и всё.

А.... С Госуслуг тут перед новым годом прилетело.... 🤣

[XPEH]

9 minutes ago, i926 said:

У меня полная. За полгода ни одного вируса,

Повезло, но статистически ничтожно. Поведение пользователя в сети тоже играет значимую роль.

[i926]

Ну а где сейчас цеплять вируса, как не на Гос сайтах. Процент вирусных гос сайтов велик. 

Бытует мнение, что заражены трекера и порно сайты. Так вот как держатель в прошлом тех и других, скажу, что очень ревностно оберегал свои творения от мусора, дабы был приток людей, индексация и соответственно заработок. Так что остаются уже полностью сомнительные ресурсы, кои я и не посещаю

Ну как то так.... 

[XPEH]

Чаще всего люди жмут на ссылки в емейлах.

[garmoniya duha]

В 04.02.2024 в 21:14, XPEH сказал:

Бэкапы файлов с сервера должны храниться на носителе вне сервера. Доступ к носителям ограничен.

 

Если использовать для бекапа 2-й сервер Synology и из основного сервера, файлы уже будут сохранены зашифрованные вымогателем...

 

1. Так как бекап делается на 2-й сервер Synology, то шифровальщик и зашифрованные данные, попадают не в файловую систему 2-го Synology, а в контейнер бекапа, что позволяет полностью изолировать влияние шифровальщиков и вирусов. Правильно? 

 

2. Я смогу зайти на 2-й сервер Synology и восстановить файлы используя версионность и даже если спохватиться через неделю, то если версии позволяют, то можно вернуть не зашифрованные данные. Правильно?

 

3. Выше перечисленные 2 варианта работают, если только делать бекапы, но если на  2-й сервер Synology помимо бекапов еще синхронизировать данные, то шифровальщик благополучно через файловую систему, доберётся до бекапов, которые находятся на 2-м Synology и они станут бесполезны. Правильно? 

 

Таким образом, если использовать 2-й сервер Synology, то только для бекпов и чего-то другого, но не синхронизации из основного сервера? 

 

 

 

[i926]

22 минуты назад, garmoniya duha сказал:

файлы уже будут сохранены зашифрованные вымогателем...

Думаю вам просто необходим Софтовый, а лучше Хардовый Firewall  и никого не пускать на Хрень.

А так уже походит на Садо Мазо 🙄

[garmoniya duha]

54 минуты назад, i926 сказал:

Думаю вам просто необходим Софтовый, а лучше Хардовый Firewall  и никого не пускать на Хрень.

А так уже походит на Садо Мазо 🙄

Firewall можно включить на DSM. 

Меня больше интересует реальность и практичность, 3-х перечисленных пунктов. Или я ошибаюсь и все иначе?

 

54 минуты назад, i926 сказал:

А так уже походит на Садо Мазо 🙄

Вы ни как не привыкните к брейн шторму. Если бы я знал изначально как учесть все, то я бы просто сделал... но проблемы выходят в процессе обсуждения и меняются способы реализации...  

Вот опус как вы любите, а 3 вопроса выше, это лайтовое Садо Мазо, лучше принять горизонтальное положение сразу... 

 

Edited February 6, 2024 by garmoniya duha

[i926]

1 минуту назад, garmoniya duha сказал:

Вы ни как не привыкните к брейн шторму

Есть такое дело, Диван мне милее )))

 

[XPEH]

Не путайте мух с котлетами. Сам вирус шифровальщик на Сино не работает и права на запуск не имеет. На Сино могут попасть защифрованные файлы и версионный бэкап поможет востановить более старые, хорошие версии файлов.

[garmoniya duha]

1 час назад, XPEH сказал:

Не путайте мух с котлетами. Сам вирус шифровальщик на Сино не работает и права на запуск не имеет. На Сино могут попасть защифрованные файлы и версионный бэкап поможет востановить более старые, хорошие версии файлов.

1. Точно, там другая файловая система и в этом дело получается?

2. Так это многое меняет, хотя странно, что им мешает вместе с файлами попасть и это не только шифровальщиков касается...

[XPEH]

11 hours ago, garmoniya duha said:

Точно, там другая файловая система и в этом дело получается?

Там другая операционая среда, другой формат программ и способ их выполнения. Просто так, случайно, програмку для винды или мака на Linux (DSM) сервере не запустить. Сохранить в папку можно, но тогда она безвредна.

[garmoniya duha]

4 часа назад, XPEH сказал:

Просто так, случайно, програмку для винды или мака на Linux (DSM) сервере не запустить. Сохранить в папку можно, но тогда она безвредна.

 

Как у вас реализована защита и бекапы, при использовании 2-х хреней...

 

1.  Какую роль выполняет NAS1? Количество дисков и тип информации (основная информация, бекапы и т.д.)

2. Какую роль выполняет NAS2? Количество дисков и тип информации (основная информация, бекапы и т.д.)

3. Каким образом, взаимодействую друг с другом NAS1 и NAS2 для реализации защиты и бекапов?

4. Каким способом у вас реализован OpenVPN - где установлен?

 

Edited February 7, 2024 by garmoniya duha

[XPEH]

7 hours ago, garmoniya duha said:

Как у вас реализована защита и бекапы, при использовании 2-х хреней...

Дома у меня основая рабочая станция (1Tb NVMe),  NAS1 (4HDDx4TB vol1+2NVMe x1Tb vol2) и NAS2 (4HDDx4TB vol1+6SSDx480GB vol2). Еще есть несколько десктопов, лаптопов и серверов, которые не бэкапятся на регулярной основе, но образы дисков от них хранятся на NAS1.

Рабочая станция делает полную копию образа диска на NAS1 раз в неделю сторонней програмой. Предыдущая копия удаляется. Все файлы документов хранятся на NAS1, на рабочей станции только проги с настройками и некоторые файлы (Виртуалки) для скорости.

NAS1 делает еженочно бэкап-синхронизацию на USB HDD основных важных файлов документов, фоток и т.п. - 1 копия. Время от времени, раз в неделю или в две USB диск заменяется на второй диск, а тот что "отдыхает" хранится в огнеупорном сейфе. NAS1 всегда включен. Есть еще пара USB HDD с архивами, которые не меняются, но изредка обновляются/дополняются вручную и хранятся в сейфе.

Раз в неделю по расписанию включается второй NAS2 и на него с NAS1 делается полный бэкап с NAS1 (HyperBackup) и хранятся 4 копии. После бэкапа, NAS2 снова выключается и я его могу включить если понадобится для чего другого.

Основная стратегия расписания бэкапов это потерять при катастрофе не больше, чем можно пожертвовать. В худшем случае, если сгорят/украдут серверы с USB диском и пр. ,потерю файлов за неделю я смогу пережить. Кроме почты (свой собственый сервер), файлы не так часто меняются.

 

OpenVPN стоит на NAS1. Порт проброшен на роутере.

 

 

[i926]

32 минуты назад, XPEH сказал:

Дома у меня

Прямо таки Форт Нокс или Зона 51, исходя из дальнейшего описания 🤔