Veeam Backup auf NAS - geschützt vor Verschlüsselung
Hallo,
ich suche eine Möglichkeit, die das Backup der VM's vor möglichen Verschlüsselungs-Trojaner schützt.
Zur Zeit sichere ich per Veeam die VM's auf einem NAS.
Würde es ausreichen auf dem NAS einen speziellen Backup-Nutzer anzulegen, der nur auf den Sicherungsordner zugreifen darf.
Allen anderen Nutzern max. Lesezugriff auf diesen Ordner.
Eine Bandsicherung möchte ich nicht anschaffen, das wäre wohl das Beste.
Was sagt Ihr dazu?
LG
Otto
ich suche eine Möglichkeit, die das Backup der VM's vor möglichen Verschlüsselungs-Trojaner schützt.
Zur Zeit sichere ich per Veeam die VM's auf einem NAS.
Würde es ausreichen auf dem NAS einen speziellen Backup-Nutzer anzulegen, der nur auf den Sicherungsordner zugreifen darf.
Allen anderen Nutzern max. Lesezugriff auf diesen Ordner.
Eine Bandsicherung möchte ich nicht anschaffen, das wäre wohl das Beste.
Was sagt Ihr dazu?
LG
Otto
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 339844
Url: https://administrator.de/forum/veeam-backup-auf-nas-geschuetzt-vor-verschluesselung-339844.html
Ausgedruckt am: 23.12.2024 um 23:12 Uhr
7 Kommentare
Neuester Kommentar
Moin,
und unbedingt darauf achten, dass die letzte SMB-Lücke durch ein Update des NAS-Herstellers geschlossen wurde! Synology hat das in unserem Fall angeboten, wir haben noch ein altes Netgear ReadyNAS 3100 laufen, dafür gibt es dieses Update nicht mehr! Konsequenz: Darauf werden nur noch nachrangige Backups gesichert, auf die nur ein separater User Berechtigungen besitzt. Sollte so eine Kiste das Hauptsicherungssystem bei Euch sein, würde ich das Ding ohne Update außer Betrieb nehmen...
Gruß
und unbedingt darauf achten, dass die letzte SMB-Lücke durch ein Update des NAS-Herstellers geschlossen wurde! Synology hat das in unserem Fall angeboten, wir haben noch ein altes Netgear ReadyNAS 3100 laufen, dafür gibt es dieses Update nicht mehr! Konsequenz: Darauf werden nur noch nachrangige Backups gesichert, auf die nur ein separater User Berechtigungen besitzt. Sollte so eine Kiste das Hauptsicherungssystem bei Euch sein, würde ich das Ding ohne Update außer Betrieb nehmen...
Gruß
Es ist auch immer eine Frage des Aufwandes, welches man vor und nach einen Worst Case haben möchte bzw später hat.
Ich sichere (außerhalb des "normalen Backups) so:
Bei beide Szenarien arbeite ich mit TotalCommander & Powershell/Hyper-V-Manager.
Gruß
Michael
Ich sichere (außerhalb des "normalen Backups) so:
- VMs offline auf ein eSATA-Laufwerk, welches für diesen Zweck angeklemmt wird.
- alle Dokumente auf ein weiteres eSATA-Laufwerk, welches auch nur für diesen Zweck angeklemmt wird. So komme ich auf jeden Fall später mit jedem System an meine Dokumente.
Bei beide Szenarien arbeite ich mit TotalCommander & Powershell/Hyper-V-Manager.
Gruß
Michael