A
Лет 7 назад был примерно в аналогичной ситуации, пока сервак с postfix не криптанули, тогда стало доходить, что что-то не то
Size: a a a
2021 April 06
#
я не понимаю, что конкретно предлагаешь правилом 3-2-1
#
какая разница сколько копий если они все будут удалены или пошифрованы
#
т.к. хост имеет доступ к хранилищу
A
И даже переданная на внеофисное хранение на ленте?
22
а как они туда будут складывать бэкапы тогда?
Назначь отдельную у.з. для бэкапов и пусть копии тока под ней делаются по определенным портам. Далее поставь разрешение на хранилище куда делаются копии и нужные разрешения и права дай. И раз в месяц с основного хранилища бери все копии из хранилища и храни вне сети. Если что сможешь все восстановить. Это для начала. Veeam попробуй там можно все реализовать и без денег.
#
И даже переданная на внеофисное хранение на ленте?
вручную?
#
2 2
Назначь отдельную у.з. для бэкапов и пусть копии тока под ней делаются по определенным портам. Далее поставь разрешение на хранилище куда делаются копии и нужные разрешения и права дай. И раз в месяц с основного хранилища бери все копии из хранилища и храни вне сети. Если что сможешь все восстановить. Это для начала. Veeam попробуй там можно все реализовать и без денег.
ага, по сути делать вручную копию с копии, проверив что все ок
#
актуальность такой копии будет невысока
22
Ты пробовал? тебя объясняют сделай отдельные у.з. с определенными правами и поставь разрешение на хранилище тока то что нужно. Тем самым ты права по режешь на доступ к хранилищу, а далее тебе все равно придется копию хранилища делать это если на случай чуда и все по шифруется. Если хочешь можешь процесс автоматизировать но тогда тонкая настройка бэкапа хранилища на ленту и в сейф.
#
ну понятно, видимо только снапшоты хранилища и более тут ничего не придумать
A
вручную?
Можно голубями, а также смотреть в сторону еженедельного полного бэкапа, его записи на ленту/съемный носитель и ежедневного или чаще инкрементального, периодичность подстраивать под ценность информации
#
Можно голубями, а также смотреть в сторону еженедельного полного бэкапа, его записи на ленту/съемный носитель и ежедневного или чаще инкрементального, периодичность подстраивать под ценность информации
а съемный носитель ты предлагаешь подключать/отключать вручную
A
Раз в неделю?
A
Air gap слишком тяжело
#
Раз в неделю?
и в случае ЧП копия будет недельной давности, этого недостаточно, а если делать чаще, то встает вопрос а зачем писать скрипты, копируй каждый раз вручную да и все)
A
Ну мне rto, rpo неизвестны
T
если делать наоборот, что бэкап-севрер забирает бэкапы с хостов, то значит он имеет креды ко всем хостам, что мне тоже не нравится
ну пажжи, вот даже по твоей логике. сервер бекапов будет иметь креды ко всем, но только на чтение, а сейчас у тя все имеют креды да на запись
ИН
Всем привет, подскажите как закрыть уязвимость:
Краткое описание
Уязвимость позволяет злоумышленникам получить доступ к конфиденциальной информации.
Описание
Уязвимость, связанная с отсутствием в ссылках атрибута rel="noopener noreferrer", позволяет злоумышленникам
изменить URL-адрес исходной вкладки и убедить пользователя ввести конфиденциальные данные на
вредоносном сайте.
ссылку дали, а она не рабочая
https://www.owasp.org/index.php/Testing_ for_Web_Application_ Fingerprint_%28OWASP -IG-004%29
30
Краткое описание
Уязвимость позволяет злоумышленникам получить доступ к конфиденциальной информации.
Описание
Уязвимость, связанная с отсутствием в ссылках атрибута rel="noopener noreferrer", позволяет злоумышленникам
изменить URL-адрес исходной вкладки и убедить пользователя ввести конфиденциальные данные на
вредоносном сайте.
ссылку дали, а она не рабочая
https://www.owasp.org/index.php/Testing_ for_Web_Application_ Fingerprint_%28OWASP -IG-004%29
30
T
вообще гугли бакула и другие системы бекапов. в принципе что под кредами еще подразумевать . и не обязательно шифровальщик получит доступ к файлам по каким то кредам. да и без кредов может по дыре како-нибудь пролезть)