Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWünsch Dir wasWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Datensicherung in Zeiten von Ransomware und Linux

Mitglied: TomTomBon

TomTomBon (Level 2) - Jetzt verbinden

13.06.2017 um 07:35 Uhr, 950 Aufrufe, 6 Kommentare

Moin moin,

Ich weiß, einige Spezialisten werden mehr als nur den Kopf schütteln über meinen Versuch.
Aber...



Mein Ziel und Vor erklärungen:

Ich habe derzeit nur unregelmäßige Sicherungen auf externe HDD´s ( Ich komme an Systeme von Vorständen um ein vielfaches leichter als an das meiner Frau )

Ich bin seit Ewigkeiten bei Windows und auch einer der ersten die Win 10 getestet haben.
Für meine Kinder ist dies auch weiter ok, aber Ich persönlich bin jetzt von vielem, vor allem von Performanceverlusten aber nicht nur, bei 10 überdrüssig geworden und wechsel so langsam auf Mint.
Bei meinem eigenen Notebook.

Ich habe einen vernünftigen PC mit genug Power aber auch genug Stromspar potential.
Es wird sicher bessere Alternativen geben, aber den habe ich und muss kein Geld ausgeben.
Zudem will Ich auch eine Sammelstelle haben für wichtige Daten, also will ich Linux auf dem PC einrichten und nutzen.
Der "Server", nennen wir ihn so weil es der einfachste Begriff ist (ab jetzt SRV), ist oben genannter PC auf dem Mint installiert werden soll.
Mint ist nicht Pflicht, aber bisher sagte es (als Linux System) mir am meisten zu.

Meine Überlegung zu Punkto Datensicherung und Ransomware ist folgendes:
Ich habe zwar bisher noch nirgendwo explizit gelesen das Linux Geräte betroffen sind, aber auch nicht das Gegenteil was sicherlich einige Trolls ausnutzen würden und laut verbreiten würden.
Also gehe ich davon aus das Linux generell ebenfalls betroffen ist.

Ich weiß zwar nicht wie, da man dies systemweit ja eigentlich nur mit sudo Rechten kann, aber ich habe zuviele Pferde in der IT schon kotzen gesehen.
Deswegen meine Gedanken.
Ich erstelle auf den Windows Rechnern einen Task, der zu einem definierten Zeitpunkt, an dem der SRV natürlich aktiv ist, eine Verbindung herstellt auf einen entsprechenden Ort auf dem SRV.
Dies alles mit einem eigenen Benutzer auf dem Server, natürlich mit entsprechend "sicherem" Passwort.

Der Server soll aber auch so laufen können, er soll nicht nach dem moto arbeiten:
"Jeder Tag starten von 19:00 bis 23:00, alle Daten sichern und dann sofort wieder down, keine Verbindung zum Internet."
Wobei, wenn wir davon ausgehen das Linux Systeme auch komplett betroffen sind, dies keine vollkommene Abhilfe ist.

Ich will auch nicht täglich an den Server physisch bei (ext Platten) und auf sichere Medien wie DVD/BlueRay/Bänder will/kann ich nicht zugreifen.
Es soll für den Hausgebrauch sein.
Das ganz wichtige, vor allem Bilder, wird natürlich noch einmal gesichert. Aber nicht so intensiv wie in Geschäfts szenarien.
Eher wird es in Richtung halbjährlich hinauslaufen wie ich vermute/mich kenne.


Zurück zum Thema.
Der Task soll auf eine Festplatte im SRV die Daten inkrementell sichern.
Der Ort soll lesbar, aber NUR lesbar, außer für diesen speziellen User!, sein.





Jetzt noch einmal meine konkrete Zusammenfassung und Fragen, ohne meine Beigedanken

1. Ich werde ein Linux System einrichten das als "Server" agieren soll.
Ich habe zwar Grundkenntnisse in Linux und bin auch aktiv im Windows CMD skripten, aber es wird noch etwas dauern bis ich fit genug für Linux NUR Kommandozeile bin.

2. Auf dem SRV wird ein Laufwerk für Sicherungen erstellt, auf dem nur ein definierter Benutzer Schreib Zugriff hat.
Dieser User wird keine weiteren Rechte bekommen und ein entsprechend sicheres Passwort.
2.1 Allerdings soll das Laufwerk Leserechte bekommen mit anderen Benutzern. (Pro System ein eigener + Master). Diese User sollen relativ sichere 8-12 stellige Passwörter bekommen.
Nicht auszuschließen ist, das dieses gespeichert wird auf den Win Kisten. Auch wenn Ich die entsprechenden Laufwerke unter Windows nicht so einrichten werde.

3. Ich nutze ein Skript das über den definierten Benutzer Sicherungen von Windows Sytemen auf dem entsprechenden UNC Pfad macht.



Meine Fragen:
1. Empfehlung für ein System mit GUI?
2. Empfehlung für das Dateisystem? Ich habe gehört das NFS gut sein soll für solche Belange.
3. Ich denke Ich werde hierfür Robocopy nutzen.
Das einzige was mir dabei Kopfzerbrechen etwas macht ist das Passwort.
Das grundlegende Skript ist ja nicht so problematisch:
net use \ServernameFreigabe /USER:[username] [passwort]
robocopy [Quelle] [Ziel]
net use \ServernameFreigabe /del
Das Passwort vielleicht über die Methode hier: https://it-stack.de/25/10/2016/passwoerter-mit-batch-versteckt-speichern ...
Vielleicht finde ich noch eine Methode um das PW zu verschlüsseln.
Mal schauen.

Was sind eure Meinungen/Empfehlungen/Verbesserungsvorschläge?
Wie ich schon sagte, eine entsprechende HW ist vorhanden und wird nicht getauscht. Der Verbrauch ist für mich akzeptabel, und Ich kann rechnen, auch mal 365 Tage..., die Leistung mit 8GB RAM und einem i5 auch.

Vielen Dank!

So long
Tom
Mitglied: pablovic
LÖSUNG 13.06.2017 um 08:57 Uhr
Moin Tom

Meine Fragen:
1. Empfehlung für ein System mit GUI?
Mint ist gut, Ubuntu ist gut, SUSE soll auch gut sein, Debian ist gut, System mit GUI ist etwas wage, Ubuntu und Mint sind sicher "anfängerfreundlich"

2. Empfehlung für das Dateisystem? Ich habe gehört das NFS gut sein soll für solche Belange.
Als Filesystem würde ich dir das Standard FS deiner Distro empfehlen, also sowas wie ext4 mit journaling. NFS ist die Art wie du es übers Netzwerk schickst (NFS). Alternativ könntest du (S)FTP, SSH, rsync einsetzen wobei einige noch eine Installation auf dem Client erfordern.

3. Ich denke Ich werde hierfür Robocopy nutzen.
Das einzige was mir dabei Kopfzerbrechen etwas macht ist das Passwort.
Das grundlegende Skript ist ja nicht so problematisch:
net use \ServernameFreigabe /USER:[username] [passwort]
robocopy [Quelle] [Ziel]
net use \ServernameFreigabe /del
Das Passwort vielleicht über die Methode hier: https://it-stack.de/25/10/2016/passwoerter-mit-batch-versteckt-speichern ...
Vielleicht finde ich noch eine Methode um das PW zu verschlüsseln.
Mal schauen.
Dazu gibt es sicher Möglichkeiten, kenn mich hier aber nicht so aus.

Zum Stichwort Inkrementell, wie willst du das umsetzen, dazu braucht es ein Logik und etwas, dass den Datenbestand abgleicht?

Warum nimmst du nicht eine Backup Software, die das ganze für dich erledigt, kann ja auch auf Linux basieren.
Bacula, UrBackup da gibt sicher noch mehr, die erschlagen Dinge wie Inkrementell, Passwort Speichern und noch vieles mehr für dich?

Gruss
P.
Bitte warten ..
Mitglied: Lochkartenstanzer
13.06.2017, aktualisiert um 09:17 Uhr
Zitat von TomTomBon:

Meine Überlegung zu Punkto Datensicherung und Ransomware ist folgendes:
Ich habe zwar bisher noch nirgendwo explizit gelesen das Linux Geräte betroffen sind, aber auch nicht das Gegenteil was sicherlich einige Trolls ausnutzen würden und laut verbreiten würden.
Also gehe ich davon aus das Linux generell ebenfalls betroffen ist.



Moin,

SambaCry

lks
Bitte warten ..
Mitglied: Looser27
13.06.2017 um 09:13 Uhr
Moin,

Du solltest Dir das Leben nicht unnötig schwer machen und besser auf ein Produkt aus dem Hause Synology oder QNAP zurückgreifen.
Die NAS laufen wesentlich energiesparender und bringen von Haus aus schon eine übersichtliche GUI und Userverwaltung mit.

Damit ist Dein Szenario in wenigen Minuten abgebildet.

Gruß

Looser

P.S.: Tipp am Rande. Nimm ein 2-Bay-NAS mit min. 2x4TB. Die Platten läßt Du im RAID 1 laufen. Per USB hängst Du noch eine externe 4TB Platte für die Sicherung des NAS dran. Damit hast Du eine vernünftige Lösung zu vernünftigen Kosten.
Bitte warten ..
Mitglied: Cornitus
13.06.2017, aktualisiert um 17:06 Uhr
Hallo,

du willst deine Hardware also als Backupserver nutzen? Dann nimm eine NAS Distribution wie https://www.nas4free.org/
Auf deinen Windows Clients/Server kannst du dann die kostenlose Software Veeam Endpoint Backup FREE installieren. Für Linux gibt es diese Software auch, wenn du auch Linux Clients/Server sichern willst. Die Software sichert immer Inkrementell. Du brauchst auch kein Klartext-Passwort in einer Batchdatei hinterlegen.

Grüße
Bitte warten ..
Mitglied: TomTomBon
15.06.2017 um 15:37 Uhr
Danke für die Anworten.

Wie Ich schon sagte, Ich will keine fertige NAS, aus verschiedenen Gründen.
Ich war auch am Überlegen ob Ich das via Windows mache, der Einfachheit halber.
Aber Wannacry hat mir gezeigt dass das nicht nur faul wäre sondern am Teil Haupt Thema, der relativ sicheren Sicherung, vorbei.

Da Ich mich wie schon gesagt am abwenden bin von 10, bei meiner Kiste, hat sich wieder Linux angeboten.
Das werde Ich dann auch nehmen.
Debian hat mir zu zeiten meiner ausbildung am meisten gefallen.
Ich muss mal schauen was meiner DELL Kiste am besten gefällt.
Ach ja, ein GUI, Graphical User Interface, ist jedwede X11 an Linux.
Ich weiß um den effektiven Nutzen von Kommandozeilen, aber spätestens wenn Ich auf der Suche bin und eine Übersicht benötige für einen Einfall bin ich auf die X11 angewiesen


Die Lösung ist trivial einfach, Ich bin einfach nur nicht drauf gekommen
Ich werde ein Backup Tool vom SRV einfach die indizierten Ordner auf den Kisten sichern lassen.

Wenn Ich dazu einen einzigen Benutzer nehme und das backup über einen Job starten lasse, müßte Ransomware eigentlich eine sehr schlechte Möglichkeit haben, da ja nur dieser eine User Schreibrechte erhält.
Was vielleicht kniffelig wird. Mal sehen

Danke Sehr pablovic!




Achja,
Die Logik für die inkrementelle Sicherung ist eigentlich schon gegeben:
Ordner PC1,
Unter Ordner Eigene Dateien etc.

Und Robocopy vergleicht Daten auch...

Backup mit RoboCopy
Bitte warten ..
Mitglied: thStahl
30.06.2017 um 14:38 Uhr
Da habe ich ganz schlechte Infos für Dich. Datensicherung funktioniert nur wenn sie Vollautomatisch läuft:
Grundsätzlich, wenn Du dich mit Linux beschäftigen willst ist das eine Grundlage um selbst etwas zu machen und NICHT auf fertige Lösungen zuzugreifen.

Für einen Backupserver benötigst Du nichts großartiges. Ich kenn leute die machen das mit raspberry und externen 3.5Zoll usbplatten. Da es nur um Backups geht reicht das sogar. Ob ein inkrementals Backup nun 5 oder 10 Min dauert ist wirklich nicht das Thema.
Ich würde einen Rechner mit Platz für zwei Platten bevorzugen (als Raid-1 konfiguriert). Es ist eine Frage des Stromverbrauchs.
Als Betriebsystem auf einem Server bevorzuge ich immer noch Debian, eine Oberfläche braucht das Ding nicht, Du willst ja nicht arbeiten damit. Im Serverbereich die Wahl die ich bevorzuge und das seit es Debian gibt.
Als Arbeitsplatz Fedora, Ubuntu, Mint in der Reihenfolge. (Meine persönliche Meinung).

Das nächste:
Die Datensicherung an sich:
Ich würde den umgekehrten Weg gehen:
Auf dem/den Windowsrechner Freigaben mit Passwortschutz einrichten und den Linuxserver die Daten holen lassen.
Vorteil auf den Windows Rechnern gibt es kein Passwort für den Server
Linux kann Windowsfreigaben einbinden und lesen.

unter debian gibts ein tool backup-manager.
Kann verschiedene Backuparten, Angebe von Verzeichnissen, Dateien, Auschlüsse usw.
windows-platte mounten (einbinden)
backupmanager starten
windowsplatte wieder aushängen.

das ganze kann man kombinieren automatisieren.
Erkennen ob ein Rechner eingeschaltet ist,
backup starten usw.

Es gibt sicherlich professionelle Lösungen, teuer und ob leichter zu verstehen ist fraglich

Ich denke mit ein wenig lesen, Hilfe aus dem Netz ist das recht einfach zu bewerkstelligen.

Zeitaufwand: Debian mittels USB Stick installieren 30MIN (mit Software Raid 1 für zwei Platten)
Scripte für mounten/backup usw. mit Testen usw max 1 Stunde.

Vorteile: Anpassbar, erweiterbar und nebenbei jede Menge Lerneffekte

Viel Spaß, egal welchen Weg Du gehen möchtest.
Bitte warten ..
Ähnliche Inhalte
Backup

Datensicherung von Daten, auf denen die ganze Zeit gearbeitet wird

gelöst Frage von Windows11Backup8 Kommentare

Hallo, gibt es ein Tools, das ähnlich/oder mittels VSS Daten sichern kann, auf denen die ganze Zeit gearbeitet wird, ...

Backup

Datensicherung ARCHIV

gelöst Frage von fautec56Backup12 Kommentare

Fileserver Betriebssystem 2008 R2 Standard Wir haben auf unserem Fileserver ein Archiv eingerichtet. ( PDF-Dateien) Dieses Archiv wird mit ...

Backup

Datev Datensicherung

Frage von BosnigelBackup10 Kommentare

Servus, ich möchte mir eine automatische Datensicherung einrichten die u.a. eben auch Datev mitsichert. Als Programm der Wahl kommt ...

TK-Netze & Geräte

Datensicherung Alcatel OXO

Frage von grisu76TK-Netze & Geräte1 Kommentar

Mein Name ist Markus und ich bin in der TK-Abteilung einer ca. 60 Mann starken IT-Firma in Baden-Württemberg. Ich ...

Neue Wissensbeiträge
Sicherheits-Tools

Erfahrungsbericht - TrendMicro WFBS Advanced v10.0 (aktuelles Patchlevel) und neues Windows 10 2004 als Funktionsupgrade

Information von VGem-e vor 13 StundenSicherheits-Tools2 Kommentare

Servus Kollegen, grad bei einer Außenstelle mit TrendMicro WFBS Advanced v10.0 das Funktionsupgrade für Windows 10 2004 testweise in ...

Netzwerkgrundlagen

IPv6: pfSense hinter Fritz!Box 6360 (Kabel Deutschland)

Anleitung von FA-jka vor 14 StundenNetzwerkgrundlagen5 Kommentare

Hallo, Vorab Ich beschreibe hier lediglich die IPv6-Anbindung. Informationen zu IPv4 sollten selbsterklärend sein. In meinem Szenario verwende ich ...

Grafik

Performance von Onboard Grafik mit DualChannel RAM verbessern

Anleitung von NetzwerkDude vor 15 StundenGrafik

Moin, das ist ist Hardwarekreisen natürlich ein alter Hut, aber falls ihr vom Chef nen RAM-Riegel bekommt fürs Notebook ...

Windows 10

Windows 10 Mai 2020 Update ab sofort verfügbar

Information von Frank vor 16 StundenWindows 101 Kommentar

Microsoft hat das Windows 10 Mai 2020 Update mit integriertem Linux-Kernel und Cortana-Updates veröffentlicht. Auch Windows Server 10 Version ...

Heiß diskutierte Inhalte
Weiterbildung
Umschulung zum FISI
gelöst Frage von Sabo86Weiterbildung29 Kommentare

Hallo zusammen, kurz zu mir: ich bin 33 und möchte in Zukunft im Bereich Systemadministration arbeiten. Da ich vor ...

TK-Netze & Geräte
Günstige Telefonanlagen Lösung für 5 Mitarbeiter
Frage von WashingtonTK-Netze & Geräte25 Kommentare

Hi, eine kleine Firma mit nur einem Standort bezieht eine Bürofläche, als Provider wurde die Telekom favorisiert. Es steht ...

Tipps & Tricks
Kostenlose alternative zu Teamviewer
Frage von andyw5Tipps & Tricks21 Kommentare

Moin an alle, kann mir jemand eine kostenlose einfache alternative zum Teamviewer/Fastviewer nennen? Wie möchten einen PC Win7/10 aus ...

Windows 10
Windows 10 Version 200"4"
gelöst Frage von SarekHLWindows 1019 Kommentare

Guten Morgen zusammen, weiß jemand, wann das MediaCreationTool für die Version 200"4" veröffentlicht wird, oder wo man es evtl. ...