RiversOnRevers schrieb:
Das Problem bei Snapys habe ich gerade gesehen: nur max 1024 pro freigabe.....
Bedeutet Stündlich oder halbstündlich wäre dies schnell voll
Möglicherweise ist das auch nur eine Grenze die der NAS-Hersteller gesetzt hat.
Ist letztlich auch egal, weil es ohnehin nicht gut ist die Snapshot-Zahl beliebig anwachsen zu lassen. Erstens weil die Speicherplatz kosten (auch wenns nur Minimal ist aber es summiert sich halt) zweitens weils dann ja auch schnell mal unübersichtlich wird.
Die Snapshots sollen ja mehr oder weniger nur die Zeit bis zum nächsten Backup überbrücken. Das heißt, wenn Du einmal in der Woche ein Backup machst aber am Donnerstag die Ransomware zuschlägt, dann wäre halt die Arbeit von Montag, Dienstag und Mittwoch weg.
Deshalb ist es auch gar nicht zielführend irgendwelche Snapshots im großen Stil von vor ein paar Monaten aufzubewahren oder so.
Es macht also Sinn regelmäßig bei den Snapshots aufzuräumen (was sich ja auch automatisieren lässt; im einfachsten Fall platt alle Snapshots wegwerfen die älter als einen Monat sind).
Alternativ sichert man im Backup halt die Snapshots als solches weg und dann kann man natürlich die wegwerfen die man gesichert hat.
RiversOnRevers schrieb:
aber wie gesagt.... zuerst will ich eine fast UNANTASTBARE Backuplösug.
Du musst halt sicher stellen das Dein Backup-Medium/-System append-only ist. Also einfach ne externe Festplatte anschließen und rüber kopieren fällt flach, da wenn das zu backuppende System infiziert ist, ist im Zweifel auch der Inhalt deiner Platte hinüber.
Das kann man versuchen auf verschiedene Weise zu implementieren. Als Beispiel wurde ja auch schon Amazon S3 immutable Backups genannt.
Du kannst aber auch einfach immer ein neues Backup-Medium nehmen. Zum Beispiel wenn Du Deine Daten auf ein Band oder eine optische Disk kopierst nimmst Du halt jedes Mal ein neues Band/Disc. Wenn da irgendwas ist, dann bleiben die Bänder/Disc die Du irgendwo im Schrank hast zunächst unberührt davon.
Du kannst theoretisch auch ein zweites NAS nehmen was keine Freigaben hat (um die Angriffsfläche klein zu halten) und sich die Daten vom eigentlichen Produktiv-NAS zieht und dann schön versioniert abspeichert.
Generell sollte ein Backup mehr als nur eine Kopie haben. Weil ja auch mal Dein Backup kaputt gehen kann. Oder Dein Schrank mit den Bändern fällt Diebstahl oder einem Brand oder wasauchimmer zum Opfer.
RiversOnRevers schrieb:
stelle man sich vor hyperbqckup könnte nur noch die Schafsoftware wiederherstellen???
Weil das System wchon lange infiziert war.
Ja. Das ist ein grundsätzliches Problem das das Backup selbst infiziert sein könnte. Es gibt auch keinen wirklich zuverlässigen Weg festzustellen ob eine Datei infiziert ist oder nicht. Klar kann man da einen Virenscanner drüber jagen aber 100%ig ist das natürlich nicht.
Allerdings ist nicht jede Datei gleich gut für eine Infektion geeignet. Ein Virus der in einer Datei liegt muss ja auch immer irgendwie zur Ausführung gelangen um sein Schadpotential zu entfalten. Bei ausführbaren Dateien wie EXE-Dateien oder Skripte ist das eher gegeben als bei einer Textdatei oder anderen Datendateien, wo der Virus - um zur Ausführung zu gelangen - darauf angewiesen ist das das Programm mit dem man die Datei bearbeitet eine Sicherheitslücke aufweist. Und die meisten Dateien sind ja auch eher so reine Datendateien und dann ist das Risiko überschaubar.
(deswegen gehören auch solche Sachen wie Programme, EXE-Dateien etc. eigentlich nicht ins Backup)
Generell ist es schwierig eine 100%-Lösung zu haben. Es wird immer auf einen Kompromiss hinaus laufen, wo sich die Frage stellt: Wieviel Aufwand steck ich da rein und wieviel Nutzen bekomme ich dafür.
