Datensicherung in Zeiten von Ransomware und Linux
Moin moin,
Ich weiß, einige Spezialisten werden mehr als nur den Kopf schütteln über meinen Versuch.
Aber...
Mein Ziel und Vor erklärungen:
Ich habe derzeit nur unregelmäßige Sicherungen auf externe HDD´s ( Ich komme an Systeme von Vorständen um ein vielfaches leichter als an das meiner Frau )
Ich bin seit Ewigkeiten bei Windows und auch einer der ersten die Win 10 getestet haben.
Für meine Kinder ist dies auch weiter ok, aber Ich persönlich bin jetzt von vielem, vor allem von Performanceverlusten aber nicht nur, bei 10 überdrüssig geworden und wechsel so langsam auf Mint.
Bei meinem eigenen Notebook.
Ich habe einen vernünftigen PC mit genug Power aber auch genug Stromspar potential.
Es wird sicher bessere Alternativen geben, aber den habe ich und muss kein Geld ausgeben.
Zudem will Ich auch eine Sammelstelle haben für wichtige Daten, also will ich Linux auf dem PC einrichten und nutzen.
Der "Server", nennen wir ihn so weil es der einfachste Begriff ist (ab jetzt SRV), ist oben genannter PC auf dem Mint installiert werden soll.
Mint ist nicht Pflicht, aber bisher sagte es (als Linux System) mir am meisten zu.
Meine Überlegung zu Punkto Datensicherung und Ransomware ist folgendes:
Ich habe zwar bisher noch nirgendwo explizit gelesen das Linux Geräte betroffen sind, aber auch nicht das Gegenteil was sicherlich einige Trolls ausnutzen würden und laut verbreiten würden.
Also gehe ich davon aus das Linux generell ebenfalls betroffen ist.
Ich weiß zwar nicht wie, da man dies systemweit ja eigentlich nur mit sudo Rechten kann, aber ich habe zuviele Pferde in der IT schon kotzen gesehen.
Deswegen meine Gedanken.
Ich erstelle auf den Windows Rechnern einen Task, der zu einem definierten Zeitpunkt, an dem der SRV natürlich aktiv ist, eine Verbindung herstellt auf einen entsprechenden Ort auf dem SRV.
Dies alles mit einem eigenen Benutzer auf dem Server, natürlich mit entsprechend "sicherem" Passwort.
Der Server soll aber auch so laufen können, er soll nicht nach dem moto arbeiten:
"Jeder Tag starten von 19:00 bis 23:00, alle Daten sichern und dann sofort wieder down, keine Verbindung zum Internet."
Wobei, wenn wir davon ausgehen das Linux Systeme auch komplett betroffen sind, dies keine vollkommene Abhilfe ist.
Ich will auch nicht täglich an den Server physisch bei (ext Platten) und auf sichere Medien wie DVD/BlueRay/Bänder will/kann ich nicht zugreifen.
Es soll für den Hausgebrauch sein.
Das ganz wichtige, vor allem Bilder, wird natürlich noch einmal gesichert. Aber nicht so intensiv wie in Geschäfts szenarien.
Eher wird es in Richtung halbjährlich hinauslaufen wie ich vermute/mich kenne.
Zurück zum Thema.
Der Task soll auf eine Festplatte im SRV die Daten inkrementell sichern.
Der Ort soll lesbar, aber NUR lesbar, außer für diesen speziellen User!, sein.
Jetzt noch einmal meine konkrete Zusammenfassung und Fragen, ohne meine Beigedanken
1. Ich werde ein Linux System einrichten das als "Server" agieren soll.
Ich habe zwar Grundkenntnisse in Linux und bin auch aktiv im Windows CMD skripten, aber es wird noch etwas dauern bis ich fit genug für Linux NUR Kommandozeile bin.
2. Auf dem SRV wird ein Laufwerk für Sicherungen erstellt, auf dem nur ein definierter Benutzer Schreib Zugriff hat.
Dieser User wird keine weiteren Rechte bekommen und ein entsprechend sicheres Passwort.
2.1 Allerdings soll das Laufwerk Leserechte bekommen mit anderen Benutzern. (Pro System ein eigener + Master). Diese User sollen relativ sichere 8-12 stellige Passwörter bekommen.
Nicht auszuschließen ist, das dieses gespeichert wird auf den Win Kisten. Auch wenn Ich die entsprechenden Laufwerke unter Windows nicht so einrichten werde.
3. Ich nutze ein Skript das über den definierten Benutzer Sicherungen von Windows Sytemen auf dem entsprechenden UNC Pfad macht.
Meine Fragen:
1. Empfehlung für ein System mit GUI?
2. Empfehlung für das Dateisystem? Ich habe gehört das NFS gut sein soll für solche Belange.
3. Ich denke Ich werde hierfür Robocopy nutzen.
Das einzige was mir dabei Kopfzerbrechen etwas macht ist das Passwort.
Das grundlegende Skript ist ja nicht so problematisch:
net use \ServernameFreigabe /USER:[username] [passwort]
robocopy [Quelle] [Ziel]
net use \ServernameFreigabe /del
Das Passwort vielleicht über die Methode hier: https://it-stack.de/25/10/2016/passwoerter-mit-batch-versteckt-speichern ...
Vielleicht finde ich noch eine Methode um das PW zu verschlüsseln.
Mal schauen.
Was sind eure Meinungen/Empfehlungen/Verbesserungsvorschläge?
Wie ich schon sagte, eine entsprechende HW ist vorhanden und wird nicht getauscht. Der Verbrauch ist für mich akzeptabel, und Ich kann rechnen, auch mal 365 Tage..., die Leistung mit 8GB RAM und einem i5 auch.
Vielen Dank!
So long
Tom
Ich weiß, einige Spezialisten werden mehr als nur den Kopf schütteln über meinen Versuch.
Aber...
Mein Ziel und Vor erklärungen:
Ich habe derzeit nur unregelmäßige Sicherungen auf externe HDD´s ( Ich komme an Systeme von Vorständen um ein vielfaches leichter als an das meiner Frau )
Ich bin seit Ewigkeiten bei Windows und auch einer der ersten die Win 10 getestet haben.
Für meine Kinder ist dies auch weiter ok, aber Ich persönlich bin jetzt von vielem, vor allem von Performanceverlusten aber nicht nur, bei 10 überdrüssig geworden und wechsel so langsam auf Mint.
Bei meinem eigenen Notebook.
Ich habe einen vernünftigen PC mit genug Power aber auch genug Stromspar potential.
Es wird sicher bessere Alternativen geben, aber den habe ich und muss kein Geld ausgeben.
Zudem will Ich auch eine Sammelstelle haben für wichtige Daten, also will ich Linux auf dem PC einrichten und nutzen.
Der "Server", nennen wir ihn so weil es der einfachste Begriff ist (ab jetzt SRV), ist oben genannter PC auf dem Mint installiert werden soll.
Mint ist nicht Pflicht, aber bisher sagte es (als Linux System) mir am meisten zu.
Meine Überlegung zu Punkto Datensicherung und Ransomware ist folgendes:
Ich habe zwar bisher noch nirgendwo explizit gelesen das Linux Geräte betroffen sind, aber auch nicht das Gegenteil was sicherlich einige Trolls ausnutzen würden und laut verbreiten würden.
Also gehe ich davon aus das Linux generell ebenfalls betroffen ist.
Ich weiß zwar nicht wie, da man dies systemweit ja eigentlich nur mit sudo Rechten kann, aber ich habe zuviele Pferde in der IT schon kotzen gesehen.
Deswegen meine Gedanken.
Ich erstelle auf den Windows Rechnern einen Task, der zu einem definierten Zeitpunkt, an dem der SRV natürlich aktiv ist, eine Verbindung herstellt auf einen entsprechenden Ort auf dem SRV.
Dies alles mit einem eigenen Benutzer auf dem Server, natürlich mit entsprechend "sicherem" Passwort.
Der Server soll aber auch so laufen können, er soll nicht nach dem moto arbeiten:
"Jeder Tag starten von 19:00 bis 23:00, alle Daten sichern und dann sofort wieder down, keine Verbindung zum Internet."
Wobei, wenn wir davon ausgehen das Linux Systeme auch komplett betroffen sind, dies keine vollkommene Abhilfe ist.
Ich will auch nicht täglich an den Server physisch bei (ext Platten) und auf sichere Medien wie DVD/BlueRay/Bänder will/kann ich nicht zugreifen.
Es soll für den Hausgebrauch sein.
Das ganz wichtige, vor allem Bilder, wird natürlich noch einmal gesichert. Aber nicht so intensiv wie in Geschäfts szenarien.
Eher wird es in Richtung halbjährlich hinauslaufen wie ich vermute/mich kenne.
Zurück zum Thema.
Der Task soll auf eine Festplatte im SRV die Daten inkrementell sichern.
Der Ort soll lesbar, aber NUR lesbar, außer für diesen speziellen User!, sein.
Jetzt noch einmal meine konkrete Zusammenfassung und Fragen, ohne meine Beigedanken
1. Ich werde ein Linux System einrichten das als "Server" agieren soll.
Ich habe zwar Grundkenntnisse in Linux und bin auch aktiv im Windows CMD skripten, aber es wird noch etwas dauern bis ich fit genug für Linux NUR Kommandozeile bin.
2. Auf dem SRV wird ein Laufwerk für Sicherungen erstellt, auf dem nur ein definierter Benutzer Schreib Zugriff hat.
Dieser User wird keine weiteren Rechte bekommen und ein entsprechend sicheres Passwort.
2.1 Allerdings soll das Laufwerk Leserechte bekommen mit anderen Benutzern. (Pro System ein eigener + Master). Diese User sollen relativ sichere 8-12 stellige Passwörter bekommen.
Nicht auszuschließen ist, das dieses gespeichert wird auf den Win Kisten. Auch wenn Ich die entsprechenden Laufwerke unter Windows nicht so einrichten werde.
3. Ich nutze ein Skript das über den definierten Benutzer Sicherungen von Windows Sytemen auf dem entsprechenden UNC Pfad macht.
Meine Fragen:
1. Empfehlung für ein System mit GUI?
2. Empfehlung für das Dateisystem? Ich habe gehört das NFS gut sein soll für solche Belange.
3. Ich denke Ich werde hierfür Robocopy nutzen.
Das einzige was mir dabei Kopfzerbrechen etwas macht ist das Passwort.
Das grundlegende Skript ist ja nicht so problematisch:
net use \ServernameFreigabe /USER:[username] [passwort]
robocopy [Quelle] [Ziel]
net use \ServernameFreigabe /del
Das Passwort vielleicht über die Methode hier: https://it-stack.de/25/10/2016/passwoerter-mit-batch-versteckt-speichern ...
Vielleicht finde ich noch eine Methode um das PW zu verschlüsseln.
Mal schauen.
Was sind eure Meinungen/Empfehlungen/Verbesserungsvorschläge?
Wie ich schon sagte, eine entsprechende HW ist vorhanden und wird nicht getauscht. Der Verbrauch ist für mich akzeptabel, und Ich kann rechnen, auch mal 365 Tage..., die Leistung mit 8GB RAM und einem i5 auch.
Vielen Dank!
So long
Tom
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 340382
Url: https://administrator.de/contentid/340382
Ausgedruckt am: 23.11.2024 um 08:11 Uhr
6 Kommentare
Neuester Kommentar
Moin Tom
Zum Stichwort Inkrementell, wie willst du das umsetzen, dazu braucht es ein Logik und etwas, dass den Datenbestand abgleicht?
Warum nimmst du nicht eine Backup Software, die das ganze für dich erledigt, kann ja auch auf Linux basieren.
Bacula, UrBackup da gibt sicher noch mehr, die erschlagen Dinge wie Inkrementell, Passwort Speichern und noch vieles mehr für dich?
Gruss
P.
Meine Fragen:
1. Empfehlung für ein System mit GUI?
Mint ist gut, Ubuntu ist gut, SUSE soll auch gut sein, Debian ist gut, System mit GUI ist etwas wage, Ubuntu und Mint sind sicher "anfängerfreundlich"1. Empfehlung für ein System mit GUI?
2. Empfehlung für das Dateisystem? Ich habe gehört das NFS gut sein soll für solche Belange.
Als Filesystem würde ich dir das Standard FS deiner Distro empfehlen, also sowas wie ext4 mit journaling. NFS ist die Art wie du es übers Netzwerk schickst (NFS). Alternativ könntest du (S)FTP, SSH, rsync einsetzen wobei einige noch eine Installation auf dem Client erfordern. 3. Ich denke Ich werde hierfür Robocopy nutzen.
Das einzige was mir dabei Kopfzerbrechen etwas macht ist das Passwort.
Das grundlegende Skript ist ja nicht so problematisch:
net use \ServernameFreigabe /USER:[username] [passwort]
robocopy [Quelle] [Ziel]
net use \ServernameFreigabe /del
Das Passwort vielleicht über die Methode hier: https://it-stack.de/25/10/2016/passwoerter-mit-batch-versteckt-speichern ...
Vielleicht finde ich noch eine Methode um das PW zu verschlüsseln.
Mal schauen.
Dazu gibt es sicher Möglichkeiten, kenn mich hier aber nicht so aus.Das einzige was mir dabei Kopfzerbrechen etwas macht ist das Passwort.
Das grundlegende Skript ist ja nicht so problematisch:
net use \ServernameFreigabe /USER:[username] [passwort]
robocopy [Quelle] [Ziel]
net use \ServernameFreigabe /del
Das Passwort vielleicht über die Methode hier: https://it-stack.de/25/10/2016/passwoerter-mit-batch-versteckt-speichern ...
Vielleicht finde ich noch eine Methode um das PW zu verschlüsseln.
Mal schauen.
Zum Stichwort Inkrementell, wie willst du das umsetzen, dazu braucht es ein Logik und etwas, dass den Datenbestand abgleicht?
Warum nimmst du nicht eine Backup Software, die das ganze für dich erledigt, kann ja auch auf Linux basieren.
Bacula, UrBackup da gibt sicher noch mehr, die erschlagen Dinge wie Inkrementell, Passwort Speichern und noch vieles mehr für dich?
Gruss
P.
Zitat von @TomTomBon:
Meine Überlegung zu Punkto Datensicherung und Ransomware ist folgendes:
Ich habe zwar bisher noch nirgendwo explizit gelesen das Linux Geräte betroffen sind, aber auch nicht das Gegenteil was sicherlich einige Trolls ausnutzen würden und laut verbreiten würden.
Also gehe ich davon aus das Linux generell ebenfalls betroffen ist.
Meine Überlegung zu Punkto Datensicherung und Ransomware ist folgendes:
Ich habe zwar bisher noch nirgendwo explizit gelesen das Linux Geräte betroffen sind, aber auch nicht das Gegenteil was sicherlich einige Trolls ausnutzen würden und laut verbreiten würden.
Also gehe ich davon aus das Linux generell ebenfalls betroffen ist.
Moin,
SambaCry
lks
Moin,
Du solltest Dir das Leben nicht unnötig schwer machen und besser auf ein Produkt aus dem Hause Synology oder QNAP zurückgreifen.
Die NAS laufen wesentlich energiesparender und bringen von Haus aus schon eine übersichtliche GUI und Userverwaltung mit.
Damit ist Dein Szenario in wenigen Minuten abgebildet.
Gruß
Looser
P.S.: Tipp am Rande. Nimm ein 2-Bay-NAS mit min. 2x4TB. Die Platten läßt Du im RAID 1 laufen. Per USB hängst Du noch eine externe 4TB Platte für die Sicherung des NAS dran. Damit hast Du eine vernünftige Lösung zu vernünftigen Kosten.
Du solltest Dir das Leben nicht unnötig schwer machen und besser auf ein Produkt aus dem Hause Synology oder QNAP zurückgreifen.
Die NAS laufen wesentlich energiesparender und bringen von Haus aus schon eine übersichtliche GUI und Userverwaltung mit.
Damit ist Dein Szenario in wenigen Minuten abgebildet.
Gruß
Looser
P.S.: Tipp am Rande. Nimm ein 2-Bay-NAS mit min. 2x4TB. Die Platten läßt Du im RAID 1 laufen. Per USB hängst Du noch eine externe 4TB Platte für die Sicherung des NAS dran. Damit hast Du eine vernünftige Lösung zu vernünftigen Kosten.
Hallo,
du willst deine Hardware also als Backupserver nutzen? Dann nimm eine NAS Distribution wie https://www.nas4free.org/
Auf deinen Windows Clients/Server kannst du dann die kostenlose Software Veeam Endpoint Backup FREE installieren. Für Linux gibt es diese Software auch, wenn du auch Linux Clients/Server sichern willst. Die Software sichert immer Inkrementell. Du brauchst auch kein Klartext-Passwort in einer Batchdatei hinterlegen.
Grüße
du willst deine Hardware also als Backupserver nutzen? Dann nimm eine NAS Distribution wie https://www.nas4free.org/
Auf deinen Windows Clients/Server kannst du dann die kostenlose Software Veeam Endpoint Backup FREE installieren. Für Linux gibt es diese Software auch, wenn du auch Linux Clients/Server sichern willst. Die Software sichert immer Inkrementell. Du brauchst auch kein Klartext-Passwort in einer Batchdatei hinterlegen.
Grüße
Da habe ich ganz schlechte Infos für Dich. Datensicherung funktioniert nur wenn sie Vollautomatisch läuft:
Grundsätzlich, wenn Du dich mit Linux beschäftigen willst ist das eine Grundlage um selbst etwas zu machen und NICHT auf fertige Lösungen zuzugreifen.
Für einen Backupserver benötigst Du nichts großartiges. Ich kenn leute die machen das mit raspberry und externen 3.5Zoll usbplatten. Da es nur um Backups geht reicht das sogar. Ob ein inkrementals Backup nun 5 oder 10 Min dauert ist wirklich nicht das Thema.
Ich würde einen Rechner mit Platz für zwei Platten bevorzugen (als Raid-1 konfiguriert). Es ist eine Frage des Stromverbrauchs.
Als Betriebsystem auf einem Server bevorzuge ich immer noch Debian, eine Oberfläche braucht das Ding nicht, Du willst ja nicht arbeiten damit. Im Serverbereich die Wahl die ich bevorzuge und das seit es Debian gibt.
Als Arbeitsplatz Fedora, Ubuntu, Mint in der Reihenfolge. (Meine persönliche Meinung).
Das nächste:
Die Datensicherung an sich:
Ich würde den umgekehrten Weg gehen:
Auf dem/den Windowsrechner Freigaben mit Passwortschutz einrichten und den Linuxserver die Daten holen lassen.
Vorteil auf den Windows Rechnern gibt es kein Passwort für den Server
Linux kann Windowsfreigaben einbinden und lesen.
unter debian gibts ein tool backup-manager.
Kann verschiedene Backuparten, Angebe von Verzeichnissen, Dateien, Auschlüsse usw.
windows-platte mounten (einbinden)
backupmanager starten
windowsplatte wieder aushängen.
das ganze kann man kombinieren automatisieren.
Erkennen ob ein Rechner eingeschaltet ist,
backup starten usw.
Es gibt sicherlich professionelle Lösungen, teuer und ob leichter zu verstehen ist fraglich
Ich denke mit ein wenig lesen, Hilfe aus dem Netz ist das recht einfach zu bewerkstelligen.
Zeitaufwand: Debian mittels USB Stick installieren 30MIN (mit Software Raid 1 für zwei Platten)
Scripte für mounten/backup usw. mit Testen usw max 1 Stunde.
Vorteile: Anpassbar, erweiterbar und nebenbei jede Menge Lerneffekte
Viel Spaß, egal welchen Weg Du gehen möchtest.
Grundsätzlich, wenn Du dich mit Linux beschäftigen willst ist das eine Grundlage um selbst etwas zu machen und NICHT auf fertige Lösungen zuzugreifen.
Für einen Backupserver benötigst Du nichts großartiges. Ich kenn leute die machen das mit raspberry und externen 3.5Zoll usbplatten. Da es nur um Backups geht reicht das sogar. Ob ein inkrementals Backup nun 5 oder 10 Min dauert ist wirklich nicht das Thema.
Ich würde einen Rechner mit Platz für zwei Platten bevorzugen (als Raid-1 konfiguriert). Es ist eine Frage des Stromverbrauchs.
Als Betriebsystem auf einem Server bevorzuge ich immer noch Debian, eine Oberfläche braucht das Ding nicht, Du willst ja nicht arbeiten damit. Im Serverbereich die Wahl die ich bevorzuge und das seit es Debian gibt.
Als Arbeitsplatz Fedora, Ubuntu, Mint in der Reihenfolge. (Meine persönliche Meinung).
Das nächste:
Die Datensicherung an sich:
Ich würde den umgekehrten Weg gehen:
Auf dem/den Windowsrechner Freigaben mit Passwortschutz einrichten und den Linuxserver die Daten holen lassen.
Vorteil auf den Windows Rechnern gibt es kein Passwort für den Server
Linux kann Windowsfreigaben einbinden und lesen.
unter debian gibts ein tool backup-manager.
Kann verschiedene Backuparten, Angebe von Verzeichnissen, Dateien, Auschlüsse usw.
windows-platte mounten (einbinden)
backupmanager starten
windowsplatte wieder aushängen.
das ganze kann man kombinieren automatisieren.
Erkennen ob ein Rechner eingeschaltet ist,
backup starten usw.
Es gibt sicherlich professionelle Lösungen, teuer und ob leichter zu verstehen ist fraglich
Ich denke mit ein wenig lesen, Hilfe aus dem Netz ist das recht einfach zu bewerkstelligen.
Zeitaufwand: Debian mittels USB Stick installieren 30MIN (mit Software Raid 1 für zwei Platten)
Scripte für mounten/backup usw. mit Testen usw max 1 Stunde.
Vorteile: Anpassbar, erweiterbar und nebenbei jede Menge Lerneffekte
Viel Spaß, egal welchen Weg Du gehen möchtest.