|
|
|
|
Strumenti |
25-01-2016, 18:28 | #21 | |
Senior Member
Iscritto dal: Nov 2001
Città: Kendermore
Messaggi: 6515
|
Quote:
Come è già stato fatto notare devi utilizzare una modalità di backup che non faccia uso di protocolli (es condivisione di rete) utilizzabili dai ransomware, quindi ad esempio ftp, sftp, webdav, oppure agenti di backup proprietari che comunicano con il repository centrale e non usano le condivisioni di rete. Ad esempio con Duplicati puoi usare tranquillamente ftp, sftp o anche webdav, puoi criptare i backup e puoi gestirti la retention che preferisci.
__________________
https://tasslehoff.burrfoot.it | Cloud? Enough is enough! | SPID… grazie ma no grazie "Arguing that you don't care about the right to privacy because you have nothing to hide is no different than saying you don't care about free speech because you have nothing to say." |
|
26-01-2016, 07:23 | #22 |
Senior Member
Iscritto dal: Feb 2007
Città: Ascoli Piceno
Messaggi: 1283
|
Scusate, quindi devo fare in modo che il nas sia accessibile solo tramite ftp ? Si puo fare?
Ok l'ftp,ma il nas deve essere sempre all'interno della rete. L'idelae sarebbe isolare il nas dalla rete, fare in modo che nessuno ci posso accedere in maniera diretta,e poi buttarci dentro tutto con l'ftp. grazie Ultima modifica di nengistelle : 26-01-2016 alle 07:34. |
26-01-2016, 08:51 | #23 | |
Senior Member
Iscritto dal: Jun 2001
Città: Gorizia/Trieste/Slovenia
Messaggi: 4338
|
Quote:
Il nas/server di backup si collega sui pc da backuppare autenticandosi con la suddetta utenza amministrativa e si copia i backup sul nas. Presta alla direzione: è il nas che fa il backup (pull). Non è il pc/server da backuppare che manda i dati al nas (e quindi come minimo da qualche parte ha le password in chiaro).
__________________
Dio ha fatto il cavo, il diavolo il wireless. "CCIE-level challenges should stay in CCIE labs." (cit I.Pepelnjak) |
|
26-01-2016, 10:12 | #24 |
Senior Member
Iscritto dal: Feb 2007
Città: Ascoli Piceno
Messaggi: 1283
|
L'idea non è male, ma il problema di fondo è sempre lo stesso.Il nas sta sempre nella rete, e quindi puo prendere il virus anche lui.
Ripeto, l'ideale sarebbe che il nas non venga visto da nessuno nella rete. Anche se il nas comunica direttamente con il server, se il server ha il virus, stiamo punto a capo. Ultima modifica di nengistelle : 26-01-2016 alle 10:18. |
26-01-2016, 11:36 | #25 |
Senior Member
Iscritto dal: Apr 2005
Messaggi: 3004
|
Tu hai un problema a monte: gli utenti si collegano tramite desktop remoto al server, quindi se il server accede al nas, ci accedono anche gli utenti.
La soluzione dell'ftp secondo me è buona. Meglio se imposti anche una autenticazione con utente e password e le memorizzi nel software che fa il backup. Dubito proprio che il ransomware andrà a cercare di forzare la password di un FTP |
27-01-2016, 11:54 | #26 |
Member
Iscritto dal: Mar 2001
Messaggi: 277
|
www.telebackup.it
fa quello che cerchi... |
27-01-2016, 11:56 | #27 | |
Member
Iscritto dal: Mar 2001
Messaggi: 277
|
Quote:
se il nas ha gli share di rete disabilitati, se il backup comunica via ftp con il nas... e se le credenziali ftp le ha solo il software di backup, come fa il virus ad accedere? sono curioso... |
|
Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 13:11.