Ett problem med IT-attacken mot Tietoevry häromveckan är att flera av de drabbade som hade IT-tjänster från Tieotoevry fick sina säkerhetskopior drabbade och förstörda i attacken.

Hur är din strategi för backuper för digitala saker som du inte vill eller skulle få stora bekymmer för om originalfilen försvinner? Du kanske inte har något viktigt som du bara sparar digitalt?

etidning.dn.se/shared/article/

@hehemrin rsync över ssh mellan ett par nu ganska gamla laptops (lämnar inte båda obevakade på samma ställe längre stunder). Kanske blir zfs send i framtiden (om jag kör det filsystemet överallt).

@hehemrin Men undrar hur backupen blir förstörd hos stora leverantörer. Lyckas angriparna skaffa sig rotåtkomst till backupservrar (så de kan förstöra t.ex. ZFS snapshots)? Eller är "backupen" behändigt tillgänglig som monterade filsystem på klienterna?

Follow

@KarlPettersson Ja, sådant kan man undra (och övergår min kompetens). Apropå ZFS så är ZFS och BTRFS mm över min kunskap. Som migrerad till Linux har jag vanliga ext4 och LVM (eftersom jag krypterat disken) utan att riktigt satt mig in i dem. Men när du kör rsync, är det inte "bara" att du syncar dvs om du av misstag raderar eller fil blir korrupt av någon anledning, så syncar du över det felet till den andra maskinen? Dvs skillnad sync vs backup? (Jag är inte perfekt med backup, nyfiken.)

@hehemrin Jag kör det så att filer raderade i källan inte direkt raderas i målet, och kombinerar det med versionshantering av projekt jag själv arbetar med. Här finns exempel på backupskript baserade på rsync.
wiki.archlinux.org/title/Rsync

ZFS är litet krångligt på Linux, då det inte är integrerat i kärnan (av licensskäl), men smidigt i #freebsd. Det finns ett nytt system, bcachefs, med ambitioner att täcka det mesta ZFS kan på Linux, men mycket funktionalitet saknas än.

@KarlPettersson Tack för länk och förklaring. Då har du ju verkligen kontroll och kunskap. Om man tänker typ Tietoevry; om din master blir infekterad/krypterad, har du någon aning om hur det skulle fortplantas till målet?
Sedan jag började med Linux som huvudmaskin nyligen så behöver jag ny strategi - det jag börjat med och känns lovande är att använda Borgbackup plus Vorta GUI; går att använda både lokalt till extern disk liksom till vissa molntjänster.

@hehemrin Backupsystemets filsystem finns inte monterat i källsystemet, så en krypteringstrojan skulle, för att komma åt det därifrån, behöva lista ut min lösenfras för ssh. Vad jag förstått brukar de också kryptera allt så fort det går, så det verkar osannolikt att generationer av obemärkt krypterade filer skulle överföras till backupen.

@KarlPettersson Det låter rimligt det du skriver.

Ping @karlemilnikka Berätta gärna t ex i Bli säker-podden om möjliga teorier hur kunders säkerhetskopior kunde bli infekterade hos Tietoevry. Och framför allt hur jag själv säkrar mina egna säkerhetskopior från bli smittade om originalen smittas.

@hehemrin @KarlPettersson Jag hoppas innerligt att Tietoevry tar sitt förnuft tillfånga och berättar för världen hur det gick till.

@hehemrin @karlemilnikka I en organisation kanske man sedan vill ha ssh utan lösenfras för nyckeln, för mer automatisering. På så sätt öppnas ju en sårbarhet för angrepp mot målet från källan. Tvivlar på att vanlig ransomware (som man kan få via slumpmässiga mail) gör ens sådana saker, men en attack skräddarsydd för ett visst företag kanske? ZFS kan använda mer finkorniga behörigheter.
unix.stackexchange.com/a/92397

@hehemrin Om *målsystemet* kör ZFS med t.ex. FreeBSD går det ju också att skapa snapshots där innan man synkar över källan (oavsett filsystem i källsystemet), så kan man gå tillbaka om felaktiga filer skulle överföras.

Sign in to participate in the conversation
Librem Social

Librem Social is an opt-in public network. Messages are shared under Creative Commons BY-SA 4.0 license terms. Policy.

Stay safe. Please abide by our code of conduct.

(Source code)

image/svg+xml Librem Chat image/svg+xml