Benutzer Kai Petzke schrieb:
Benutzer tosho schrieb:
Natürlich dürfen die Windows-Rechner keinen (schreibenden) Zugriff auf's Backup haben.
Und wenn sich der Server und nicht die Clients einen Wurm einfangen, hilft diese Variante wenig, wenn die Backup-Platten physisch im Server eingebaut sind, denn dann verschlüsselt der Wurm diese einfach ebenso.
Für eine gute Backup-Strategie muss man also regelmäßig die Medien aus dem Server entfernen. Das sollte man eigentlich eh tun, um z.B. auch nach einem Feuer die Systeme neu aufsetzen zu können.
Natürlich werden die Platten (leider unregelmäßig) zyklisch getauscht. Es gibt zwei ruggedized 2 1/2" mit 3 GB Platten (ist ein kleines Büro). Eine ist immer bei der Chefin, eine im Büro.
Zudem werden die nur gemountet wenn's Backup läuft. Verschlüsselt sind sie auch. Klar, wenn man als root das Start-Script liest steht da auch das Kennwort. Aber soweit werden automatische Angriffe wohl eher nicht gehen.
Es handelt sich natürlich nicht um eine Hochsicherheits-EDV, sondern einfach die Daten einer kleinen Klitsche
Aber ich würde mal schätzen, dass weniger als 30% aller KMUs in Deutschland eine entsprechende Backup-Strategie fahren.
Erschreckend.
Priviledge-Escalation-Bugs sind unter Linux leider ziemlich häufig,
Oh, da weiß ich wenig drüber. Das wird sich ändern :)
Kann man sich über das smb-Protokoll root-Zugriffe auf einem Linux-Server verschaffen?
da dürften gar mehrere 0days da draußen rumschwirren. Ein versierter Angreifer braucht also nur irgendeinen Account oder irgendeinen Dienst auf dem Server zu hacken.
Auf dem Backup-Server sollten idealerweise überhaupt keine öffentlichen Dienste laufen. Ist in kleinen Firmen nicht immer machbar, aber das ist eben auch eine Frage des Gefährdungsbewusstseins. Seit Ransomware ist Backup schwieriger und wichtiger geworden.
Wenn Sie auf dem genannten System nur übliche Office-Daten (Angebote, Rechnungen,
Buchhaltung etc.) haben, wird es schon passen.
Ob das Konzept einem gezielten Angriff standhalten würde wage ich nicht zu beurteilen, Aber gegen Standardattacken ist das bisher ausreichend (wie ja leider schon zwei mal unter Beweis gestellt werden musste).