Ett problem med IT-attacken mot Tietoevry häromveckan är att flera av de drabbade som hade IT-tjänster från Tieotoevry fick sina säkerhetskopior drabbade och förstörda i attacken.
Hur är din strategi för backuper för digitala saker som du inte vill eller skulle få stora bekymmer för om originalfilen försvinner? Du kanske inte har något viktigt som du bara sparar digitalt?
@hehemrin Men undrar hur backupen blir förstörd hos stora leverantörer. Lyckas angriparna skaffa sig rotåtkomst till backupservrar (så de kan förstöra t.ex. ZFS snapshots)? Eller är "backupen" behändigt tillgänglig som monterade filsystem på klienterna?
@KarlPettersson Ja, sådant kan man undra (och övergår min kompetens). Apropå ZFS så är ZFS och BTRFS mm över min kunskap. Som migrerad till Linux har jag vanliga ext4 och LVM (eftersom jag krypterat disken) utan att riktigt satt mig in i dem. Men när du kör rsync, är det inte "bara" att du syncar dvs om du av misstag raderar eller fil blir korrupt av någon anledning, så syncar du över det felet till den andra maskinen? Dvs skillnad sync vs backup? (Jag är inte perfekt med backup, nyfiken.)
@hehemrin Jag kör det så att filer raderade i källan inte direkt raderas i målet, och kombinerar det med versionshantering av projekt jag själv arbetar med. Här finns exempel på backupskript baserade på rsync.
https://wiki.archlinux.org/title/Rsync#As_a_backup_utility
ZFS är litet krångligt på Linux, då det inte är integrerat i kärnan (av licensskäl), men smidigt i #freebsd. Det finns ett nytt system, bcachefs, med ambitioner att täcka det mesta ZFS kan på Linux, men mycket funktionalitet saknas än.
@KarlPettersson Tack för länk och förklaring. Då har du ju verkligen kontroll och kunskap. Om man tänker typ Tietoevry; om din master blir infekterad/krypterad, har du någon aning om hur det skulle fortplantas till målet?
Sedan jag började med Linux som huvudmaskin nyligen så behöver jag ny strategi - det jag börjat med och känns lovande är att använda Borgbackup plus Vorta GUI; går att använda både lokalt till extern disk liksom till vissa molntjänster.
@hehemrin Backupsystemets filsystem finns inte monterat i källsystemet, så en krypteringstrojan skulle, för att komma åt det därifrån, behöva lista ut min lösenfras för ssh. Vad jag förstått brukar de också kryptera allt så fort det går, så det verkar osannolikt att generationer av obemärkt krypterade filer skulle överföras till backupen.
@KarlPettersson Det låter rimligt det du skriver.
Ping @karlemilnikka Berätta gärna t ex i Bli säker-podden om möjliga teorier hur kunders säkerhetskopior kunde bli infekterade hos Tietoevry. Och framför allt hur jag själv säkrar mina egna säkerhetskopior från bli smittade om originalen smittas.
@hehemrin @KarlPettersson Jag hoppas innerligt att Tietoevry tar sitt förnuft tillfånga och berättar för världen hur det gick till.
@hehemrin @karlemilnikka I en organisation kanske man sedan vill ha ssh utan lösenfras för nyckeln, för mer automatisering. På så sätt öppnas ju en sårbarhet för angrepp mot målet från källan. Tvivlar på att vanlig ransomware (som man kan få via slumpmässiga mail) gör ens sådana saker, men en attack skräddarsydd för ett visst företag kanske? ZFS kan använda mer finkorniga behörigheter.
https://unix.stackexchange.com/a/92397
@hehemrin Om *målsystemet* kör ZFS med t.ex. FreeBSD går det ju också att skapa snapshots där innan man synkar över källan (oavsett filsystem i källsystemet), så kan man gå tillbaka om felaktiga filer skulle överföras.
@KarlPettersson @hehemrin man kan nog radera med rsync också. Och om man inte begränsat vilka nycklar som får tillgång till vad kan ett intrång på en enskild server radera alla servrars backup. Titta på rdiff-backup istället.
@harald @KarlPettersson Har du någon uppfattning om Borgbackup generellt och säkerhetsmässigt, som jag börjat använda nu?
Nu använder jag bara på USB-ansluten extern disk, men inte omöjligt att jag kompletterar med moln.
Länken här är till hur Borgbackup skriver om hackerskydd i en faq. https://borgbackup.readthedocs.io/en/stable/faq.html#how-can-i-protect-against-a-hacked-backup-client
@hehemrin @KarlPettersson tyvärr, har inte hört nåt om den
@KarlPettersson @hehemrin titta också på rrsync så du får isolerat de olika rsync-klienterna
@harald @KarlPettersson Jag är osäker på om Borgbackup använder rsync, det är iaf inget de nämner uppenbart. SSH används. När man ska köra remote, så är Borgbackup också installerat på den servern, t ex Hetzner supportar Borgbackup. En annan som stödjer Borgbackup är Borgbase, det är de som utvecklat Vorta, grafiskt GUI för Borgbackup - fritt och öppen källkod liksom Borgbackup självt. Jag har ännu bara kört det lokalt, men känns lätt att använda och kompetent.
@hehemrin rsync över ssh mellan ett par nu ganska gamla laptops (lämnar inte båda obevakade på samma ställe längre stunder). Kanske blir zfs send i framtiden (om jag kör det filsystemet överallt).