backup su disco usb

[Enrico Maria Chellini]

allora vorrei fare il backup su un disco usb; la mia paura è che se
arrivano a criptare mi criptano anche quello.

che faccio lo monto e lo smonto dopo il backup con un paio di script
attivati da cron?

troppo paranoico?


Enrico

[rootkit]

direi affatto paranoico, è buona prassi non tenere online i backup.
potresti anche criptare l'unità con luks, primo perché sui dispositivi
rimovibili è buona norma farlo, e secondo perché se ci fosse un tentativo
di montarlo fallirebbe non conoscendo le credenziali.
poi è ovvio, un attacco aggressivo che scala i privilegi potrebbe anche
asfaltare il device a blocchi senza montarlo, ma non andrei troppo oltre.
la sicurezza più completa ce l'avresti staccando proprio il dispositivo.

[Enrico Maria Chellini]

Il giorno Wed, 29 Mar 2023 15:28:38 -0000 (UTC)
rootkit <roo...@email.it> ha scritto:

ok. grazie .

sarebbe in farm, quindi non posso staccarlo.

enrico

[massi...@gmail.com]

Il giorno mercoledì 29 marzo 2023 alle 17:28:40 UTC+2 rootkit ha scritto:

> la sicurezza più completa ce l'avresti staccando proprio il dispositivo.

cosa ne diresti del compilare il kernel senza supporto a device dischi usb e caricare il modulo (tenuto in una dir fuori dal gruppo di dir in cui modprobe cerca i moduli) giusto per lo scarico e poi scaricare il modulo?
e' un po' macchinoso, ma non penso i malware siano cosi' "intelligenti" da farlo.

[massi...@gmail.com]

Il giorno giovedì 30 marzo 2023 alle 16:15:24 UTC+2 massi...@gmail.com ha scritto:
> giusto per lo scarico

intendevo "giusto per il backup"

[Enrico Maria Chellini]

Il giorno Thu, 30 Mar 2023 07:15:22 -0700 (PDT)
"massi...@gmail.com" <massi...@gmail.com> ha scritto:

mi pare un po' troppo, anche perchè uscendo da configurazioni
standard, non vorrei ci fossero problemi con l'upgrade, per un server
in produzione richiederebbe un costo di manutenzione troppo elevato.

magari mi sbaglio.

Enrico

[massi...@gmail.com]

Il giorno giovedì 30 marzo 2023 alle 17:06:48 UTC+2 Enrico Maria Chellini ha scritto:

> mi pare un po' troppo, anche perchè uscendo da configurazioni
> standard, non vorrei ci fossero problemi con l'upgrade, per un server
> in produzione richiederebbe un costo di manutenzione troppo elevato.

Piu' che giusto

[Giuseppe Della Bianca]

Il Wed, 29 Mar 2023 17:45:28 +0200, Enrico Maria Chellini ha scritto:

]zac[

> sarebbe in farm, quindi non posso staccarlo.

]zac[

Disco collegato ad un sistema non direttamente raggiungibile, nessun
mount, nessun login, solo una chiave ssh per copiare i backup in aggiunta
(e non in sostituzione).

ssh può essere impostato per consentire solo il lancio di un comando
preciso.

Se c'è abbastanza spazio per una serie di backup, prima che la rotazione
dei backup possa far diventare tutti i backup criptati, possono passare
mesi o anni, i sistemi in uso manifesteranno l'attacco subito molto prima.

[Enrico Maria Chellini]

Il giorno Fri, 31 Mar 2023 21:06:50 -0000 (UTC)
Giuseppe Della Bianca <gius...@gmailNO.comNO> ha scritto:

e quindi come faresti per non consumare banda, virtualizzi il sistema
on line e fai il backup nel sistema locale accedibile solo da ssh o
viceversa?

Enrico

[rootkit]

Il Sat, 1 Apr 2023 09:37:04 +0200, Enrico Maria Chellini ha scritto:


> e quindi come faresti per non consumare banda, virtualizzi il sistema
> on line e fai il backup nel sistema locale accedibile solo da ssh o
> viceversa?

un altro sistema nella stessa rete interna, fisico o virtuale dipende da
quello che offre il provider.
detto questo, in generale va bene non sprecare soldi, ma neanche fare le
nozze coi fichi secchi. francamente usare un disco usb su un sistema in
housing per fare i backup senza consumare banda lo trovo un accrocchio
inaffidabile fonte solo di problemi.

[Enrico Maria Chellini]

> un altro sistema nella stessa rete interna, fisico o virtuale dipende
> da quello che offre il provider.

dunque l'ultima conversazione che ho avuto con l'assistenza di una
farm, mi hanno detto che pago anche la banda per il back up, in ogni
caso la cosa è sempre fumosa.

diciamo che non la pago, in ogni caso impiego risorse della macchina
per trasmettere dei dati, quando si arriva ad archivi importanti, non
so nel complesso quanto influisca, ma qualcosa influisce senz'altro

> detto questo, in generale va bene non sprecare soldi, ma neanche fare
> le nozze coi fichi secchi.

purtroppo non tutti hanno a disposizione budget sufficiente per
infrastrutture importanti, ed in ogni caso cercare soluzioni per
ottimizzare il tutto, non mi sembra sbagliato.

>francamente usare un disco usb su un
> sistema in housing per fare i backup senza consumare banda lo trovo
> un accrocchio inaffidabile fonte solo di problemi.

sicuramente meno affidabile di uno storage in cloud, anche se la
sicurezza al 100% non ce l'ha nessuno; a parte i costi ci sono varie
cause con aziende che offrono clouds e che hanno perso i dati .

l'idea comunque è due dischi in raid, se ne rompe uno, hai un allert e
lo sostituisci, che se ne rompa due insieme è possibile, ma remoto.

il server viene impostato in rootkit, quindi se bucano l'accesso
tramite utente, criptano l'home/utente non tutto il sistema.

ma anche se hai rotto tutti e due i dischi o ti hanno criptato
l'intero server, hai un back up incrementale su un disco usb, con
partizione criptata, che moti con uno script bash attivato da cron alle
1 di notte e lo smonti a backup finito.

dove li vedi i problemi?

Enrico

[rootkit]

Il Sat, 1 Apr 2023 12:07:50 +0200, Enrico Maria Chellini ha scritto:


>>francamente usare un disco usb su un
>> sistema in housing per fare i backup senza consumare banda lo trovo un
>> accrocchio inaffidabile fonte solo di problemi.
>
> sicuramente meno affidabile di uno storage in cloud, anche se la
> sicurezza al 100% non ce l'ha nessuno; a parte i costi ci sono varie
> cause con aziende che offrono clouds e che hanno perso i dati .

non credo che il rischio di perdere i dati su un qualsiasi disco usb e
quello di perdere i dati su (esempio) un bucket di aws siano anche
lontanamente paragonabili.
quanto ai costi con s3 glacier si parla di millesimi di euro al gb/mese,
cioè con quello che spendi per un disco da 1tb ci tieni gli stessi dati
per 5 anni buoni. e io sinceramente 5 anni un disco esterno non mi fiderei
a tenerlo.

> ma anche se hai rotto tutti e due i dischi o ti hanno criptato l'intero
> server, hai un back up incrementale su un disco usb, con partizione
> criptata, che moti con uno script bash attivato da cron alle 1 di notte
> e lo smonti a backup finito.
>
> dove li vedi i problemi?

ne vedo diversi. del rischio perdita dati ne abbiamo già parlato, aggiungo
che a mio avviso non è affidabile usare un dispositivo rimovibile per i
backup su un server dove hai solo accesso remoto.

[Enrico Maria Chellini]

> non credo che il rischio di perdere i dati su un qualsiasi disco usb
> e quello di perdere i dati su (esempio) un bucket di aws siano anche
> lontanamente paragonabili.
> quanto ai costi con s3 glacier si parla di millesimi di euro al
> gb/mese, cioè con quello che spendi per un disco da 1tb ci tieni gli
> stessi dati per 5 anni buoni. e io sinceramente 5 anni un disco
> esterno non mi fiderei a tenerlo.

3tb €.7/mese

ma non sono i costi di storage, sono le risorse che consumi meno,
a partire dal traffico contabilizzato,

[rootkit]

il traffico lo paghi solo sul recupero, che per un backup si suppone non
sia così frequente. in upload non paghi il traffico, paghi solo le request
tipo qualche cent per mille request, roba trascurabile.

poi per carità, non voglio mica insistere ognuno giustamente valuta il
proprio.

[Piergiorgio Sartor]

On 01/04/2023 17.40, rootkit wrote:
[...]

> il traffico lo paghi solo sul recupero, che per un backup si suppone non

Stai in pratica scrivendo che tengono
in ostaggio i tuoi dati.

"Se vuoi rivedere i documenti, metti
le banconote, piccolo taglio, in una
valigetta anonima e depositala, poco
prima di mezzanotte, al cimitero,
sulla tomba senza nome vicina a quella
di Arch Stanton"

> sia così frequente. in upload non paghi il traffico, paghi solo le request
> tipo qualche cent per mille request, roba trascurabile.

Si, ma questo prezzo e` fisso, oppure
te lo possono cambiare quando e come
vogliono (cosa c'e` nel contratto)?

Perche`, a mio avviso, c'e` un problema
in una situazione del genere.

bye,

--

piergiorgio

[rootkit]

Il Sat, 1 Apr 2023 18:29:30 +0200, Piergiorgio Sartor ha scritto:

> On 01/04/2023 17.40, rootkit wrote: [...]
>> il traffico lo paghi solo sul recupero, che per un backup si suppone
>> non
>
> Stai in pratica scrivendo che tengono in ostaggio i tuoi dati.

è un punto di vista.

> Si, ma questo prezzo e` fisso, oppure te lo possono cambiare quando e
> come vogliono (cosa c'e` nel contratto)?

possono cambiarlo, così come il suo provider può cambiare quando e come
vuole il canone per il server dedicato.

[Piergiorgio Sartor]

On 01/04/2023 20.51, rootkit wrote:
[...]
>>> il traffico lo paghi solo sul recupero, che per un backup si suppone
>>> non
>>
>> Stai in pratica scrivendo che tengono in ostaggio i tuoi dati.
>
> è un punto di vista.

Interpretavo solo la descrizione.

>> Si, ma questo prezzo e` fisso, oppure te lo possono cambiare quando e
>> come vogliono (cosa c'e` nel contratto)?
>
> possono cambiarlo, così come il suo provider può cambiare quando e come
> vuole il canone per il server dedicato.

Si, ma c'e` una grande differenza.

Se il provider cambia il canone, si
puo` cambiare provider e fine.

Se il backup cambia prezzo per il
recupero, per cambiare, si deve
comunque fare il recupero dei dati.
Oppure cambiare e sperare che non
succeda niente per un certo tempo.

E` un rischio, tanto quanto il
rischio che si rompa un HDD.

E siccome se si devono recuperare i
dati vuol dire che e` *necessario*,
cioe` si deve fare, costi quel che
costi, allora praticamente ci si
trova con le brache calate...

bye,

--

piergiorgio

[rootkit]

Il Sun, 2 Apr 2023 17:16:36 +0200, Piergiorgio Sartor ha scritto:


>>> Si, ma questo prezzo e` fisso, oppure te lo possono cambiare quando e
>>> come vogliono (cosa c'e` nel contratto)?
>>
>> possono cambiarlo, così come il suo provider può cambiare quando e come
>> vuole il canone per il server dedicato.
>
> Si, ma c'e` una grande differenza.
>
> Se il provider cambia il canone, si puo` cambiare provider e fine.

eh già, migrare dei server dedicati da un provider all'altro, che vuoi che
costi? :-)

> Se il backup cambia prezzo per il recupero, per cambiare, si deve
> comunque fare il recupero dei dati.
> Oppure cambiare e sperare che non succeda niente per un certo tempo.
>
> E` un rischio, tanto quanto il rischio che si rompa un HDD.
>
> E siccome se si devono recuperare i dati vuol dire che e` *necessario*,
> cioe` si deve fare, costi quel che costi, allora praticamente ci si
> trova con le brache calate...

ok, ma ora però torniamo seri: recuperare un tera di dati da glacier costa
12$, queste sono le cifre di cui si sta parlando, *dodici* dollari a
terabyte.

certo, fossero dati con frequenti letture e scritture la questione costi
sarebbe tutt'altro che trascurabile. ma stiamo parlando dei backup: i
backup li tiri giù alla bisogna, quella volta che ti serve o al massimo
ogni tot mesi quando fai i test di restore. per il resto è tutto traffico
in upload (senza costi).

realmente è il caso di fare tutta questa melina, sentirsi con "le braghe
calate" per una questione di qualche decina di dollari? se è così alzo le
mani, vuol dire che ho frainteso clamorosamente il target di utenza.