säkerhetskopiering av nas och 4st PC

Trädvy Permalänk
Medlem
Plats
stockholm
Registrerad
Jul 2013

säkerhetskopiering av nas och 4st PC

Tjena!

Idag så lyckades en av pappas anställda trycka på Telenor viruset som krypterar hela datorn.... och det gick upp i nasen som de har på kontoret för att kunna dela alla filer mellan sig... men som tur va fanns det en dator som inte synkat allt än och det gick att återställa allt som tur va. Men nu sitter vi och funderar på om det finns något sett att skydda sig mot att det händer igen? och hur viruset fungerar?

Vi tänker oss att man ska köra lite backups på nasen då och då och att 4 st Pc:s ska säkerhetskopieras på något sätt?

mvh
sebastian

Trädvy Permalänk
Medlem
Registrerad
Okt 2011

Enklast är att se till att vanliga användarna inte får ändra på filer på NAS'en.
Alla backup program av rang kan ju köra som en speciell användare.
Och skapa separata backupanvändare + backup targets för alla datorer.

Kombinera det med att -ingen- använder sina datorer med admin rättigheter så är ni förberedda för det mesta.

Trädvy Permalänk
Medlem
Registrerad
Aug 2016

Hade en liknande incident på mitt jobb förr-förra året mha postnord-phisingen som också hejdades i tid - i det här fallen gjorde AV-programmen sitt jobb, men det skrämmande var att det var mer än en som försökte... på större företag så händer detta tydligen hela tiden och detta belönas oftast med en fullständigt rensad dator och anställde får börja på helt ny kula med sitt datoranvändande, inga mail, ingenting kvar, vilket är tråkigt om man har flera års mailkonversation med sina kunder/uppdragsgivare - så det svider ordentligt...

---

Med denna incident i bakuvudet så gjordes backup-strategin på Nasen omedelbart om med extra diskar och shadow-copy med generationsbackup för 30 dagars daglig backup-historia, utöver off-site-backupen som görs emellanåt.

Det installerades också backupprogram Duplikati på en del klientdatorer då dessa kan sända filer via ssh-konto till NAS:en och därmed dold backup och inte via vanliga filsystem, då allt som är synligt i filsystemväg och nätverksvolymer etc. ur användarsynpunkt - är också angrepp-bar för cryptovirus.

Att hitta backupprogram som har annan väg att sända/lägga sina backupfiler än via filystem och nätverksvolymer är viktigt men dessvärre ganska ovanligt, man kan kasta > 95% av backupprogram-marknaden med flashiga gränssnitt och det är bara en handfull kvar att välja mellan varav några är kommersiella och/eller kopplade till molntjänst och några få är open-source som tex. duplikati.

De flesta köpenas har en linux snurrande - Har du plats i NAS:en för ett par extra diskar (det är därför man alltid köper NAS med minst 4 diskplatser även om man bara använder 2 diskar) så använd dessa diskar som en spegelbackup av den synliga filsystem-delen av NAS med hjälp av rsync (som finns i alla Linux-NAS) och därefter kopiera filer med hårdlänkar till nya direktory - en per dag med 'cp -al' i ett cron-drivet script (allt bygger på att rsync när den kopierar - bryter en hårdlänk om det kommer en förändrad fil med samma namn som den gamla och då förstörs inte de gamla kvarvarande hårdlänkade filerna som finns i de olika backupdirektorys - och den vägen så spar man diskplats!).

Har man bara 2-disk nas, så ja det, går nog att lösa med inkopplade externa USB-diskar, men inte rekommendabelt, och företag har ofta mer pengar att röra sig med för bättre HW.

Detta kan göras med en bash-script och sedan körs dagligen mha cron.
man kan se lite grand om ideerna med

http://www.mikerubel.org/computers/rsync_snapshots/#Increment...

Och det fina är att all infrastruktur finns redan i en redan ganska så enkel NAS med linux i botten och scriptningen kan man själv trixa med och det behövs inte installeras någon programvara utifrån alls (NAS som ASUSTOR är extremt strippat på användbara komponenter och programvaror och det går heller inte ladda in på enkelt sätt som en mer familjär editor som emacs/jove eller midnigth commander utan man har bara 'vi' att leka med...)

Det tråkiga är att just detta med generations/inkrementell backup finns inte som färdiga funktioner eller välprövade skript i de grafiska gränsnitten hos den billigare köpe-nas utan man måste hacka i ordning det själv mha ssh-terminal (tex via putty i windows)

men oavsett hur man löser detta - så måste man prova detta och dubbelkolla och se att allt fungerar som tänkt och kanske övervaka det över en månad och se att inte något dumt händer - lätt att göra missar när man hackar script. En sak som man kan råka på är att spegeldisken plötsligt blir full (speciellt om har en pågående cryptovirus-angrepp då alla filer är 'nya' och tar plötligt plats i spegeldisken tillsammans med alla äldre versioner) och man måste försäkra sig att administratören blir uppmärksammad på detta långt innan diskarna blir smockfulla - ett stor ökning av backuppvolymen på ett dygn är varningsklocka att det är något skit på gång...

På lite modernare NAS med BTRFS som filsystem så kan man schemalägga en daglig snapshot på filsystemet och den kan dessutom väljas att bli read-only om man vill undvika manipulation i efterhand (super-user kan dock alltid ändra snapshot till skrivbar eller ta bort den helt)

Trädvy Permalänk
Medlem
Plats
Skåne
Registrerad
Jun 2002
Skrivet av xxargs:

inga mail, ingenting kvar, vilket är tråkigt om man har flera års mailkonversation med sina kunder/uppdragsgivare - så det svider ordentligt...

Fanns väl backup på mailservern hoppas jag?

Trädvy Permalänk
Medlem
Registrerad
Aug 2016

Beror på företag - men många företag (bl.a de jag har jobbat på) eller snarare deras outsourcade IT tvingar användaren (ibland ovetandes) att lagra en stor del av sina mail lokalt på datorn i en .pst fil (som givetvis krypteras av ransoware-viruset) eftersom användares postboxar tenderar att växa i storlek och IT-avdelningarna vill inte hantera backup på dessa då det skulle vara avgjort vara den allra största lagringsposten av alla filer inom företaget och de tenderar att fuska med just detta och bara behåller de nyaste 2 GB eller så på servern och resten trycks ut lokalt på jobbdatorn (vi pratar låsta datorer där du som användare inte kan göra så mycket)... - kort sagt IT-avdelningarna skyr användarnas Mailbox som pesten och gör vad de kan för att försöka komma undan dessa, även om det är mot avtal och de bara rycker på axlarna när 'incident' händer....

(jag var med och 'avslöjade' en sådan fusk och brott mot avtal av outsourcningsföretag och det hela hamnade ända upp på företagsledningen pga. en sådan incident där en medarbetare höll på att bli av med 10 års mailkonversation, och det är väldigt mycket viktig som samlas på i dessa mailboxar under åren bl.a för att kunna referera till äldre dokument och avtal mm.

- Jag säger att det är få saker som får vuxna människor att gråta - men att bli av med mailboxen är en av dem, speciellt när man är etablerad inom sin tjänst efter ett antal år... )

Trädvy Permalänk
Medlem
Plats
stockholm
Registrerad
Jul 2013
Skrivet av xxargs:

Hade en liknande incident på mitt jobb förr-förra året mha postnord-phisingen som också hejdades i tid - i det här fallen gjorde AV-programmen sitt jobb, men det skrämmande var att det var mer än en som försökte... på större företag så händer detta tydligen hela tiden och detta belönas oftast med en fullständigt rensad dator och anställde får börja på helt ny kula med sitt datoranvändande, inga mail, ingenting kvar, vilket är tråkigt om man har flera års mailkonversation med sina kunder/uppdragsgivare - så det svider ordentligt...

---

Med denna incident i bakuvudet så gjordes backup-strategin på Nasen omedelbart om med extra diskar och shadow-copy med generationsbackup för 30 dagars daglig backup-historia, utöver off-site-backupen som görs emellanåt.

Det installerades också backupprogram Duplikati på en del klientdatorer då dessa kan sända filer via ssh-konto till NAS:en och därmed dold backup och inte via vanliga filsystem, då allt som är synligt i filsystemväg och nätverksvolymer etc. ur användarsynpunkt - är också angrepp-bar för cryptovirus.

Att hitta backupprogram som har annan väg att sända/lägga sina backupfiler än via filystem och nätverksvolymer är viktigt men dessvärre ganska ovanligt, man kan kasta > 95% av backupprogram-marknaden med flashiga gränssnitt och det är bara en handfull kvar att välja mellan varav några är kommersiella och/eller kopplade till molntjänst och några få är open-source som tex. duplikati.

De flesta köpenas har en linux snurrande - Har du plats i NAS:en för ett par extra diskar (det är därför man alltid köper NAS med minst 4 diskplatser även om man bara använder 2 diskar) så använd dessa diskar som en spegelbackup av den synliga filsystem-delen av NAS med hjälp av rsync (som finns i alla Linux-NAS) och därefter kopiera filer med hårdlänkar till nya direktory - en per dag med 'cp -al' i ett cron-drivet script (allt bygger på att rsync när den kopierar - bryter en hårdlänk om det kommer en förändrad fil med samma namn som den gamla och då förstörs inte de gamla kvarvarande hårdlänkade filerna som finns i de olika backupdirektorys - och den vägen så spar man diskplats!).

Har man bara 2-disk nas, så ja det, går nog att lösa med inkopplade externa USB-diskar, men inte rekommendabelt, och företag har ofta mer pengar att röra sig med för bättre HW.

Detta kan göras med en bash-script och sedan körs dagligen mha cron.
man kan se lite grand om ideerna med

http://www.mikerubel.org/computers/rsync_snapshots/#Increment...

Och det fina är att all infrastruktur finns redan i en redan ganska så enkel NAS med linux i botten och scriptningen kan man själv trixa med och det behövs inte installeras någon programvara utifrån alls (NAS som ASUSTOR är extremt strippat på användbara komponenter och programvaror och det går heller inte ladda in på enkelt sätt som en mer familjär editor som emacs/jove eller midnigth commander utan man har bara 'vi' att leka med...)

Det tråkiga är att just detta med generations/inkrementell backup finns inte som färdiga funktioner eller välprövade skript i de grafiska gränsnitten hos den billigare köpe-nas utan man måste hacka i ordning det själv mha ssh-terminal (tex via putty i windows)

men oavsett hur man löser detta - så måste man prova detta och dubbelkolla och se att allt fungerar som tänkt och kanske övervaka det över en månad och se att inte något dumt händer - lätt att göra missar när man hackar script. En sak som man kan råka på är att spegeldisken plötsligt blir full (speciellt om har en pågående cryptovirus-angrepp då alla filer är 'nya' och tar plötligt plats i spegeldisken tillsammans med alla äldre versioner) och man måste försäkra sig att administratören blir uppmärksammad på detta långt innan diskarna blir smockfulla - ett stor ökning av backuppvolymen på ett dygn är varningsklocka att det är något skit på gång...

På lite modernare NAS med BTRFS som filsystem så kan man schemalägga en daglig snapshot på filsystemet och den kan dessutom väljas att bli read-only om man vill undvika manipulation i efterhand (super-user kan dock alltid ändra snapshot till skrivbar eller ta bort den helt)

Skrivet av xxargs:

Beror på företag - men många företag (bl.a de jag har jobbat på) eller snarare deras outsourcade IT tvingar användaren (ibland ovetandes) att lagra en stor del av sina mail lokalt på datorn i en .pst fil (som givetvis krypteras av ransoware-viruset) eftersom användares postboxar tenderar att växa i storlek och IT-avdelningarna vill inte hantera backup på dessa då det skulle vara avgjort vara den allra största lagringsposten av alla filer inom företaget och de tenderar att fuska med just detta och bara behåller de nyaste 2 GB eller så på servern och resten trycks ut lokalt på jobbdatorn (vi pratar låsta datorer där du som användare inte kan göra så mycket)... - kort sagt IT-avdelningarna skyr användarnas Mailbox som pesten och gör vad de kan för att försöka komma undan dessa, även om det är mot avtal och de bara rycker på axlarna när 'incident' händer....

(jag var med och 'avslöjade' en sådan fusk och brott mot avtal av outsourcningsföretag och det hela hamnade ända upp på företagsledningen pga. en sådan incident där en medarbetare höll på att bli av med 10 års mailkonversation, och det är väldigt mycket viktig som samlas på i dessa mailboxar under åren bl.a för att kunna referera till äldre dokument och avtal mm.

- Jag säger att det är få saker som får vuxna människor att gråta - men att bli av med mailboxen är en av dem, speciellt när man är etablerad inom sin tjänst efter ett antal år... )

Svaren uppskattas otroligt mycket!! ska kolla igenom vad som går att göra. För tillfället är det ingen avancerad IT-Setup men kanske är dags att investera i det....

Trädvy Permalänk
Medlem
Registrerad
Feb 2017

@silfverzor:

Lösningen stavas ZFS och snapshots. Om man dessutom backar upp sin lagring så är man mer eller mindre imun mot ransomware

Trädvy Permalänk
Medlem
Plats
stockholm
Registrerad
Jul 2013

@Garmzon: Och vad är det?

Trädvy Permalänk
Festpilot, Alltiallo
David Kvist
Plats
Göteborg
Registrerad
Jun 2012

@silfverzor:
Hade även jag tänkt nämna ZFS och Snapshots.

Snapshots är en inkrementell avbildning på informationen. Denna kan tas med olika intervall på en hel volym (Nas:en) och sedan kan man rull tillbaka till senaste Snapshoten om man får ett kryptolocker-virus.

Synpunkter på min moderering? Kontakt:
| PM:a mig | Maila mig | PM:a Moderatorerna | Kontaktformuläret |
Testpilot, Skribent, Moderator & Geeks Gaming Huvudadmin
| Geeks Officiella Discord-server |
Forumregler

Trädvy Permalänk
Medlem
Plats
Cyberspace
Registrerad
Apr 2008

@silfverzor: Vad har du för NAS? QNAP har möjligheten att ta backup till sig själv med versionshantering.

There are two kinds of people: 1. Those that can extrapolate from incomplete data.
Min tråkiga hemsida om mitt bygge och lite annat smått o gott: www.2x3m4u.net

Trädvy Permalänk
Medlem
Registrerad
Feb 2015
Skrivet av DavidtheDoom:

@silfverzor:
Hade även jag tänkt nämna ZFS och Snapshots.

Snapshots är en inkrementell avbildning på informationen. Denna kan tas med olika intervall på en hel volym (Nas:en) och sedan kan man rull tillbaka till senaste Snapshoten om man får ett kryptolocker-virus.

Låt säga att vi kör ZFS och Snapshots, jag har en pool på 8tb och 65% är "fullt" hur mycket utrymme tar en snapshot på detta scenario? Vi säger även att jag tar en snapshot varje dag och behöver spara 7 dagar.

Jag är lite dåligt påläst om just detta

Skickades från m.sweclockers.com

Trädvy Permalänk
Medlem
Registrerad
Feb 2017

@davidodbro:

Det fungerar inte så. ZFS är ett så kallat Copy-On-Write filsystem. Det betyder att alla filer och ändringar i filer skriver inte om blocken på disken där filen (eller antagligen delar av filen) är sparad utan skriver ändringarna till ett nytt block. Detta bildar en trädstruktur som måste läsas i sin helhet för att man ska kunna få ut hela filen. En snapshot fryser helt enkelt filsystemet vid en viss tidpunkt så att alla ändringar efter den tidpunkten kan göras "Undo". Så en snapshot i sig tar i princip ingen plats (förutom lite overhead), men tar du bort en fil efter att en snapshot är tagen får du inte tillbaka något diskutrymme tills det att alla snapshots som beskriver filen är borttagna.

Hur ofta man tar en snapshot och hur länge man vill spara dom beror helt på vilka behov man har, men vill du vara säker på att kunna återskapa filer i 7 dagar så sparar du helt enkelt dina snapshots i 7 dagar. Alla ändringar som förväntas göras under den tiden måste det finnas fri disk för.

Har du 65% av 8TB på något annat än ZFS idag får du dock tillbaka en del av dina diskar om du migrerar till ZFS eftersom ZFS och har komprimering på filsystemnivå

Trädvy Permalänk
Medlem
Plats
stockholm
Registrerad
Jul 2013

@DavidtheDoom: hmm. låter som en rätt bra lösning, då de anställdas mail och allt annat redan finns uppe molnet. har du något tips på hur man enkelt installerar sådana funktioner?

Trädvy Permalänk
Medlem
Plats
stockholm
Registrerad
Jul 2013

@Dr.Mabuse: just nu sitter vi och kör på en basic två disks synology

Trädvy Permalänk
Festpilot, Alltiallo
David Kvist
Plats
Göteborg
Registrerad
Jun 2012

@silfverzor:
Det är dessvärre inget man bara "installerar".
Alla hårddiskar måste vara formaterade med ZFS. Det går inte att göra "i efterhand" när data redan finns på diskarna.

Så i detta fallet krävs troligen att ni kopierar över den data ni har kvar på en annan enhet och kollar om NAS:en klarar av ZFS. Inte alla maskiner gör det. Vad är det för NAS ni har?

Synpunkter på min moderering? Kontakt:
| PM:a mig | Maila mig | PM:a Moderatorerna | Kontaktformuläret |
Testpilot, Skribent, Moderator & Geeks Gaming Huvudadmin
| Geeks Officiella Discord-server |
Forumregler

Trädvy Permalänk
Medlem
Plats
Cyberspace
Registrerad
Apr 2008
Skrivet av silfverzor:

@Dr.Mabuse: just nu sitter vi och kör på en basic två disks synology

Synology har flera olika alternativ som kan kopiera data till molnet. Kika lite på Hyper Backup, den påminner om QNAPs variant och den ska tydligen kunna kopiera lokalt för versionshantering. Har dock inte utvärderat den själv.

There are two kinds of people: 1. Those that can extrapolate from incomplete data.
Min tråkiga hemsida om mitt bygge och lite annat smått o gott: www.2x3m4u.net