Google Groups no longer supports new Usenet posts or subscriptions. Historical content remains viewable.
Dismiss
backup inmutable
13 views
Skip to first unread message
Luciano Andino
Sep 14, 2023, 7:20:07 AM9/14/23
to
¡Buenas! Bueno resulta que los ransomware están a full y parece que no respetan ningún sistema operativo. Mi consulta es: ¿conocen una solución libre (o de última no tan costosa) para poder realizar backups que sean inmutables?
--
Luciano Andino
Gonzalo Rivero
Sep 14, 2023, 9:40:04 AM9/14/23
to
El 14/9/23 a las 08:15, Luciano Andino escribió:
copia para archivar y no cambie nunca? pues volvería a algún medio de
solo lectura, tipo cdr o dvdr.
No se que tan práctico sea pero si están almacenados correctamente
deberían durar mucho, o al menos lo suficiente para que sea un backup
demasiado viejo como para ser útil.
Camaleón
Sep 14, 2023, 12:10:04 PM9/14/23
to
Se me ocurre el uso de un medio que por su naturaleza sea de tipo sólo
lectura (p. ej., DVD óptico) o almacenar la copia en un sistema de
archivos (o partición) de sólo lectura, si bien habría que conmutar su
estado, para permitir la escritura previamente a hacer la copia, y
volver a ponerlo en modo sólo lectura tras realizar la copia, previa
autorización/autentificación del administrador.
Saludos,
--
Camaleón
itzco...@joiz.net
Sep 14, 2023, 12:30:04 PM9/14/23
to
Los respaldos Off-Site son una alternativa, en el caso del que comentan,
en muchas ocasiones la infeccion esta latente, pero no activa por mucho
tiempo previo, por lo que la mayoria de los respaldos se encuentran
contaminados
Saludos
en muchas ocasiones la infeccion esta latente, pero no activa por mucho
tiempo previo, por lo que la mayoria de los respaldos se encuentran
contaminados
Saludos
Paynalton
Sep 14, 2023, 5:30:04 PM9/14/23
to
Hace unos anyos hice una pequenya infraestructura. Con ansible entraba
a los equipos desde un servidor para sacar respaldos de forma
periodica y automatizada. Estos archivos eran transferidos a un NAS
con un repositorio GIT para versionar los cambios. Un worker tomaba
esos respaldos y cada semana un worker lo transferia a otro NAS, el
cual se mantenia siempre apagado y solo se encendia de forma
automatica por ansible en una subred fisicamente separada del resto.
Asi, aunque cayera un ransom, habia respaldos continuos y nada podria
penetrar a los respaldos ya que se encontraban separados de la red.
Ah, y aparte cada tres meses se hacia un respaldo mas en un medio
fisico que se mantenia en una caja fuerte jajajaja. Paranoia al 10
000%
a los equipos desde un servidor para sacar respaldos de forma
periodica y automatizada. Estos archivos eran transferidos a un NAS
con un repositorio GIT para versionar los cambios. Un worker tomaba
esos respaldos y cada semana un worker lo transferia a otro NAS, el
cual se mantenia siempre apagado y solo se encendia de forma
automatica por ansible en una subred fisicamente separada del resto.
Asi, aunque cayera un ransom, habia respaldos continuos y nada podria
penetrar a los respaldos ya que se encontraban separados de la red.
Ah, y aparte cada tres meses se hacia un respaldo mas en un medio
fisico que se mantenia en una caja fuerte jajajaja. Paranoia al 10
000%
JavierDebian
Sep 14, 2023, 6:20:05 PM9/14/23
to
El 14/9/23 a las 13:01, Camaleón escribió:
Personalmente, en mi casa, una vez al mes conecto por USB un disco de
2TB, y corro como root un bash que ejecuta un rsync que está bien
afinadito para que resguarde lo que me interesa.
En mi trabajo, lo que hacen con el servidor... no es mi problema.
Mis archivos de trabajo antes de cerrar el día, también con rsync, a un
SDD portátil.
JAP
Luis Muñoz Fuente
Sep 15, 2023, 2:40:04 AM9/15/23
to
El 14/9/23 a las 13:15, Luciano Andino escribió:
Yo tengo un guión de bash que con rsync mantiene un espejo del
directorio a respaldar, y todos los archivos que borre o modifique van a
un directorio que se crea en cada copia. De esta manera puedo recuperar
fácilmente los datos directamente desde el espejo y también tengo copias
de los ficheros borrados o modificados con la fecha de cada respaldo.
Así, si borro accidentalmente mi disco y luego hago la copia, tendría
todos los ficheros en el directorio de la copia. No es inmutable pero
mantiene muchas copias, porque lo ejecuto todos los días con anacron.
Saludos
Rick Gutierrez
Sep 15, 2023, 8:10:04 PM9/15/23
to
On Thu, Sep 14, 2023 at 10:10 PM Paynalton <cxesc...@gmail.com> wrote:
Hace unos anyos hice una pequenya infraestructura. Con ansible entraba
a los equipos desde un servidor para sacar respaldos de forma
periodica y automatizada. Estos archivos eran transferidos a un NAS
con un repositorio GIT para versionar los cambios. Un worker tomaba
esos respaldos y cada semana un worker lo transferia a otro NAS, el
cual se mantenia siempre apagado y solo se encendia de forma
automatica por ansible en una subred fisicamente separada del resto.
Asi, aunque cayera un ransom, habia respaldos continuos y nada podria
penetrar a los respaldos ya que se encontraban separados de la red.
Ah, y aparte cada tres meses se hacia un respaldo mas en un medio
fisico que se mantenia en una caja fuerte jajajaja. Paranoia al 10
000
Interesante, artesanal pero bien elaborado.
0 new messages