Re: [OT] backup inmutable
Hace unos anyos hice una pequenya infraestructura. Con ansible entraba
a los equipos desde un servidor para sacar respaldos de forma
periodica y automatizada. Estos archivos eran transferidos a un NAS
con un repositorio GIT para versionar los cambios. Un worker tomaba
esos respaldos y cada semana un worker lo transferia a otro NAS, el
cual se mantenia siempre apagado y solo se encendia de forma
automatica por ansible en una subred fisicamente separada del resto.
Asi, aunque cayera un ransom, habia respaldos continuos y nada podria
penetrar a los respaldos ya que se encontraban separados de la red.
Ah, y aparte cada tres meses se hacia un respaldo mas en un medio
fisico que se mantenia en una caja fuerte jajajaja. Paranoia al 10
000%
El jue, 14 sept 2023 a las 10:23, <itzcoaltam@joiz.net> escribió:
>
> Los respaldos Off-Site son una alternativa, en el caso del que comentan,
> en muchas ocasiones la infeccion esta latente, pero no activa por mucho
> tiempo previo, por lo que la mayoria de los respaldos se encuentran
> contaminados
>
> Saludos
>
>
> El 2023-09-14 10:01, Camaleón escribió:
> > El 2023-09-14 a las 08:15 -0300, Luciano Andino escribió:
> >
> >> ¡Buenas! Bueno resulta que los ransomware están a full y parece que no
> >> respetan ningún sistema operativo. Mi consulta es: ¿conocen una
> >> solución
> >> libre (o de última no tan costosa) para poder realizar backups que
> >> sean
> >> inmutables?
> >
> > Hum... interesante.
> >
> > Se me ocurre el uso de un medio que por su naturaleza sea de tipo sólo
> > lectura (p. ej., DVD óptico) o almacenar la copia en un sistema de
> > archivos (o partición) de sólo lectura, si bien habría que conmutar su
> > estado, para permitir la escritura previamente a hacer la copia, y
> > volver a ponerlo en modo sólo lectura tras realizar la copia, previa
> > autorización/autentificación del administrador.
> >
> > Saludos,
>
Reply to: