Wie oft lasst ihr das laufen? Momentan laufen alle meine Backups täglich, aber da kriegt man es vielleicht nicht mit, wenn das System kompromittiert wird, und dann ist das Backup auch hinüber.
und zweimal im Jahr wird eine Platte die außer Haus liegt upgedatet.
Mal so als Gedankenanstoss für Euch.
Ich sichere meinen Server Abends auf die 412er. Danach sichert sich die 412er über VPN auf die 413. Diese steht in einem anderen Gebäude. Damit ich die Gefahr einer Verschlüsselung möglichst gering halte läuft das Ganze so ab:
Tagsüber wird gearbeitet auf dem Server. Alle Synos sind aus. Abends startet die 412 und es wird gesichert. Später startet die 413 und empfängt die Sicherung von der 412. Vor der erste Benutzer morgens kommt, sind die Synos wieder aus. Somit ist ein springen des Virus während der Arbeitszeit unterbunden. Es sei denn, er kommt direkt auf die Syno.....
Natürlich mache ich Versionensicherungen, aber im Klartext. Das heisst ich kann von jeder Syno jede Datei herstellen, ohne ein Backup Programm zu benutzen. Die Sicherung läuft jeden Tag in den Tagesordner = Mo in Mo, Di in Di usw. Ende Woche sichert sich die Wochensicherung in den Monatsordner. Somit habe ich immer 30 Tage im Klartext.
Einmal im Monat kommt die aktuellste Tagessicherung noch auf eine USB HD, die natürlich danach wieder getrennt wird. Dies nur für den schlimmsten Fall.
In so einem Szenario würde ich dann davon ausgehen, dass alle DS im Netzwerk befallen sein können/sind. Daher sollte wenigstens ein Server mit einem anderen OS laufen (daher der rPi2). Klar hilft auch das wieder nicht viel, wenn es eine Lücke in sowas wie OpenSSH ist und das von beiden Servern verwendet wird - aber das wäre dann ein sehr spezialisierter Angriff und dann sind wir auch wieder bei "sicher ist gar nichts".Backup […] auf eine zweite DS.
In so einem Szenario würde ich dann davon ausgehen, dass alle DS im Netzwerk befallen sein können/sind.
Schön dass Ihr Euch bereits auf Seite 5 meinem Konzept annähert ;-)
Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.
Als Dankeschön schalten wir deinen Account werbefrei.