Synology-Forum.nl
Overige software => FTP, NFS and Samba Server => Topic gestart door: rolandbr op 18 juli 2018, 11:17:17
-
Is het mogelijk om het aantal updates per minuut te limiteren.
Ik denk aan randsom-ware waar een groot aantal bestanden worden gerenamed en geincrypteerd per min.
Mijn synology doet een rsync van bepaalde directories op een linux-server.
Als er een directory op de linux server wordt gemapped op een windows pc dan worden alle bestanden op die map geinfecteerd als een randsom-ware zijn werk doet. De rsync geeft dit dan door aan de synology NAS
Als het aantal updates per minuut een opgegeven aantal overschrijdt dan moet de map worden losgekoppeld.
-
Als je via HyperBackup een backup maakt, kun je wel waarschuwingen laten genereren als er een drempel aan veranderde bestanden overschreden wordt. Die melding is bij mij ook wel eens getriggerd na een grote 'schoonmaakbeurt'.
Bij een gebleken besmetting kun je dan de versie terug zetten van voor de vele veranderingen.
Als je zonder versies backuped, is het eigenlijk geen backup. Je geeft terecht aan dat zonder backup van versies ook de hele backup verpest wordt na een sync.
-
Misschien kun je in log center nog iets instellingen. Je kunt op trefwoorden in logregels laten zoeken en instellen als er x aantal van deze meldingen in 1 sec binnenkomen, je een mailtje krijgt.
-
Als ik het goed begrijp zal Hyperbackup een backup maken
de eerste keer: alles
de volgende keren: de wijzigingen
Aangezien deze backup de eerste keer zeer groot kan zijn is een dropbox of iets dergelijks onmogelijk. Daarom zou de backup moeten gebeuren op een tweede NAS of server.
Na een aanval van ransomware kan ik dan teruggrijpen naar de vorige backups.
Indien een herstel dient te gebeuren, wat dient er dan te worden gerestored? Aangezien alle backups, in zoverre ik begrijp, partiële backups zijn.
Of heb ik dat nu verkeerd begrepen?
-
Hyperbackup kent diverse backup strategieën, afhankelijk van de instellingen.
Bij de normale instellingen word alleen de eerste keer alles gebackuped. Daarna worden alleen verschil-files t.o.v. de vorige backup aangemaakt. Als je dus bij een groot bestand alleen drie regels wijzigt, worden alleen die drie regels opgeslagen. Dit is vergelijkbaar met een versie systeem als svn of git. Dit maakt dat versies niet veel extra ruimte in beslag nemen. (Ik maak elke 1,5 uur een backup van de shares waar dagelijks mee gewerkt wordt.)
Als jij een bepaalde versie terug wilt zetten, moet de nas flink rekenen omdat hij dan voor elke file de eerste versie moet nemen en er dan alle verschil-files tot de gewenste versie op los moet laten. Gelukkig zullen de meeste files, niet zo vaak of nooit veranderen. b.v. mail veranderd nooit na aankomst. In elk geval als mail in losse files opgeslagen wordt, zoals bij MailServer. Als alle mail in één enkele file opgeslagen wordt, is er wel bij elke backup een verschil-file voor alle mail.
-
Tot op heden heb ik een backup genomen op een NAS(niet synology) van mijn linux(Centos) server met het commando
tar -cf - home/* | /usr/bin/ncftpput -u myname -p mypasw -d /tmp/stockeer.log -c myNAS-IP backup/mybackupname.`date +%A`
dan heb ik op een andere NAS(synology) een home directory in sync gezet met rsync.
Na een aanval van ransom-ware zijn al mijn back-ups geencrypteerd. Blijkbaar heeft men een toegang gevonden op deze eerste NAS(geen synology). SMB stond actief.
Op de synology was de toegang niet nodig omdat alle geinfecteerde bestanden van de server gesynchroniseerd werden op de synology-NAS.
M.a.w. Ik ben alles kwijt.
Hoe kan ik nu een backup nemen met synology zonder toegang te geven aan iemand op deze NAS en op welke manier kan ik mij wapenen voor deze randsom-ware aanval.
-
Als je smb toegang geeft dan heeft een ransomeware virus op dat device natuurlijk ook toegang.
Je moet gewoon hyperbackup gebruiken om van de werk Nas backups te maken naar je backup Nas en op die NAS met de firewall alles dicht zetten behalve de poort voor hyperbckup(6281) en natuurlijk je adminpoort (5000 of 5001) ander kun je er niet meer in.
En vergeet niet om verschillende admin passwords op je beide Nassen te gebruiken, want als je werk Nas password gehacked is en hij is op je backup Nas hetzelfde ben je nog steeds de klos.
Maak incremental backups en bij de restore ga gewoon terug in de tijd voordat de ransomeware met een incremental meekwam.
-
Lees ook het Synology advies: Bescherm uzelf tegen encryptie-gebaseerde ransomware. (https://www.synology.com/nl-nl/solution/ransomware)