Hallo,
Ik volgde een turtorial, rest ben ik aan het doornemen.
Maar staat nu in feite zo dat hij elk uur een snapshot maakt, en nog 1 per week per maand geloof ik.
Bewaarbeleid komt neer op 90 dagen.
Ik keek eens naar de ruimte die het innam, en ik heb de snapshots zo gezet dat ik ze in de mappen kan zien ter controle.
Het neemt idd totaal geen ruimte in
Ik gebruik de account van de gemaakte admin alleen hier intern.
extern gaat allemaal via een gebruikersaccount.
Zelfde doe ik ook op mijn pc... gebruik daar alleen een admin als ik wat moet installeren.
Je zou dan zeggen dat als er een aanval zou komen, dat dit dan eerder indirect zal plaatsvinden dan via bruteforce.
Https werkt inmiddels ook prima, dus een man in the middel aanval, is daarmee dan ook verkleind.
Die paar gebruikers die ik extern heb, heb ik zo gedaan dat ze een lang wachtwoord hebben, met tekens en zo, en niet toegestaan dat ze dat kunnen veranderen. Elk half jaar geef ik voor de zekerheid een nieuwe.
Stel er komt een aanval, dan zal dat dus hoogstwaarschijnlijk, niet via de admin account zijn, en dan heeft hij dus geen schrijfrechten.
Hij ziet dan die snapshots wel, maar zal ze niet kunnen verwijderen.
Komt er dan een injectie met ransomware, dan zou je zeggen dat ik heel rustig met die snapshot lijst zou moeten kunnen terugkeren naar een moment voor dat die gebeurtenis plaatsvond.
Klopt mijn verhaal een beetje, of maak ik ergens een denkfout? bvd.
