¿Una estrategia a prueba de virus (ransomware ...) para la copia de seguridad en un NAS?

12

Compré un NAS para compartir archivos y como solución de respaldo.

Recientemente mi netbook se infectó con un ransomware. Todos los archivos en el netbook y la mayoría del archivo en el NAS fueron destruidos (el virus baraja los primeros bits de los archivos). Afortunadamente, mi PC principal no fue atacada y, como hago copias de seguridad manuales en HDD portátil, perdí cualquier cosa.

Pero aún así, me asustó ya que creo que podría perder muchos datos si aparecieran en mi PC principal. De hecho, si una copia de seguridad se está ejecutando cuando los archivos están dañados, ¡yo haría una copia de seguridad de los datos dañados en el NAS!

Entonces mi pregunta: ¿hay una estrategia de respaldo a prueba de virus?

Gracias por tu ayuda.

Entonces, después de leer sus respuestas, ahora entiendo que necesito dos soluciones:

  1. Sincronizar mis datos en una ubicación que PUEDE ser accedidos por los clientes para que pueda compartir datos entre ordenadores (yo diría que es el área sincronizado )
  2. Luego haga una copia de seguridad de esta área sincronizada en una ubicación a la que los clientes NO puedan acceder

Finalmente mis preguntas:

  1. ¿Esas 2 afirmaciones anteriores son suficientes para estar a salvo?
  2. ¿Cómo configurar esta solución con computadoras en Windows y un Synology NAS?

Daniel Beck pidió más detalles sobre mi entorno:

Tengo 2 PC:

  1. La PC de escritorio principal con la que hago la mayoría de las cosas (clasificación de fotos, contabilidad, etc.) tiene discos duros lo suficientemente grandes como para contener todos los datos que necesito compartir y respaldar.
  2. El segundo es un netbook. Tiene un HDD pequeño, por lo que no contiene todos los datos (por ejemplo, no hay fotos). Pero a menudo se usa para editar algunos documentos del área compartida . A veces crearé nuevos datos que guardaré manualmente en el área compartida .

Por el momento, hago todas las copias en el NAS manualmente (no tengo software de respaldo).

Mi NAS es Synology DS211j, aloja los datos compartidos.

Entonces me gustaría:

  1. dar acceso a la netbook a todos los datos que se encuentran en la PC de escritorio, incluso si se apaga
  2. Tener una solución para proteger mis datos de virus.
  3. Configure una solución automatizada para todo eso.

Gracias al último comentario de Liori, esto es lo que me gustaría probar:

  1. Restablezca la configuración de mi NAS desde RAID con 2 HDD a 2 volúmenes separados .
  2. Configure una sincronización de datos en el volumen 1 que verá el usuario .
  3. Utilice el software de respaldo de hora Synology NAS , para respaldar el volumen compartido 1 en el volumen de respaldo 2 . El volumen 2 NO será visto por los usuarios .

Si es seguro, veo muchas ventajas:

  • Incluso si no es tan bueno, mantengo el acceso a mis datos a través de Internet.
  • La copia de seguridad de los datos se programaría en el NAS; no es necesario que mi computadora se encienda para realizar copias de seguridad.
  • Tendría mis datos en 3 ubicaciones: PC de escritorio principal + volumen compartido + volumen de copia de seguridad (4 de hecho con la copia de seguridad manual en USB HDD). Así que perdí RAID inútil y obtengo copias de seguridad seguras en HDD dedicado.

¿Crees que funcionaría?

¡Gracias de nuevo!

backup virus nas Plouff
fuente
1
La copia de seguridad es diferente de la sincronización. Explique cómo se relacionan los dos en su caso.
Daniel Beck
Ok, es más complicado de lo que pensaba. Voy a actualizar la respuesta nuevamente.
Plouff

Respuestas:

14

La solución es mantener un historial de copias de seguridad.

Puede almacenar una copia de seguridad diaria, por ejemplo, durante los últimos siete días. Luego, una copia de seguridad por semana cuatro veces al mes. De esta manera, si la copia de seguridad de ayer se guardó en mal estado, la copia de seguridad del día anterior. O puede tomar la copia de seguridad de la semana pasada.

Para ahorrar espacio, puede usar un sistema de archivos con deduplicación compatible, usar enlaces duros o almacenar solo la diferencia entre la copia de seguridad. La mejor solución depende de sus necesidades, la configuración y el software que ejecute.

EDITAR: Actualizó su pregunta y agregó información adicional.

Como ya sabe, debe separar los datos de la copia de seguridad. Una copia de seguridad siempre es redundante, si es posible, incluso más de una copia. No conozco su solución NAS y su software de respaldo. Pero puedo decirte cómo resolví esto.

Utilizo un antiguo sistema de 300MHz como servidor de respaldo, que está conectado al servidor de archivos (ese sería su NAS en su configuración). Una vez al día, el servidor de respaldo se enciende y extrae el respaldo del servidor de archivos y escribe los datos en sus propios discos duros. Como software de respaldo utilizo rsnapshot . Ninguna computadora cliente tiene acceso al servidor de respaldo de ninguna manera. Y solo se ejecuta por un corto tiempo por día.

Esta es solo una posible solución de muchas. Los puntos clave de una buena solución son:

  • Mantenga un historial de copias de seguridad
  • Una copia de seguridad siempre es redundante
  • Una copia de seguridad se almacena en un hardware diferente (por ejemplo, una segunda unidad, no una segunda partición en la misma unidad)
  • Las computadoras cliente no deben tener acceso a la copia de seguridad
  • La copia de seguridad debe ser lo más fácil posible, en el mejor de los casos, completamente automática.
  • Dependiendo de la frecuencia con la que se esperan restauraciones, no debería ser una gran carga restaurar los datos
Marco
fuente
Entiendo la necesidad del historial de copias de seguridad, pero desafortunadamente, no creo que hubiera evitado que el ransomware destruyera datos. Tal vez no fui lo suficientemente precisa. Pero el ransomware tenía acceso al NAS a través del netbook. ¡Y destruyó los archivos en el NAS!
Plouff
3
Hazlo al revés. Los clientes (posiblemente infectados) no deberían tener acceso de escritura arbitrario en el NAS. El servidor de respaldo (también puede ejecutarse en el NAS) debe extraer los datos de los clientes y guardarlos en el NAS.
Marco
¡Bueno! ¡Entiendo ahora! ¿Es posible hacer cosas así con un NAS de Synology?
Plouff
1
Me temo que su respuesta pierde un punto clave de esa estrategia: si desea proporcionar protección contra la alteración de la copia de seguridad por software malicioso, debe utilizar diferentes medios físicos para las copias de seguridad antiguas. Si el usuario, como en este caso, no puede garantizar la integridad del software en su computadora, ¿por qué se debe confiar en los permisos de escritura en el NAS? El malware podría robar las credenciales de inicio de sesión del almacén de contraseñas de un navegador o similar.
jstarek
Estoy de acuerdo contigo. Me llevó un poco de tiempo comprender que necesito separar los datos compartidos de las copias de seguridad. ¿Podría decirme qué piensa de la última actualización de la pregunta? ¡Gracias!
Plouff
7

La única forma de tener copias de seguridad libres de virus es tener algún tipo de historial: debe almacenar sus copias de seguridad durante varios días / semanas / meses.

Esto no garantiza que esté libre de virus, pero puede garantizar que pueda recuperar archivos antes de descubrir una infección reciente.

Una cosa muy importante sobre las copias de seguridad: la computadora "cliente" no debe tener acceso a las copias de seguridad.
Esto significa que esta es la computadora "servidor" que se conecta al cliente y realiza la copia de seguridad. La mayoría de los programas de respaldo no están diseñados de esta manera.
Otro método es eliminar las copias de seguridad de la vista del cliente una vez hecho. Pero esto a menudo se hace mal, lo que no conlleva un aumento de la seguridad.

Gregory MOUSSAT
fuente
Después de ser golpeado por el ransomware, intenté eliminar las copias de seguridad de la vista del cliente eliminando el NAS como unidad de red en todas las máquinas con Windows. Así que en este momento accedo a mi NAS a través de la barra de direcciones de Windows y no guardo la contraseña. Pero no sé si un ransomware puede escanear la red para encontrar otra ubicación. Si puede hacerlo, ya que Windows guarda la contraseña durante la sesión activa (incluso si solicita no guardar la contraseña para siempre), el ransomware podría acceder al NAS. ¿Hay una manera simple de aplicar lo que dijiste en Windows?
Plouff
4

Lo que mencionas parecen ser múltiples problemas separados. Uno es más fácil de superar (eliminaciones accidentales o copias de seguridad de datos incorrectos) que el otro (malware dirigido).

En orden creciente de gravedad / esfuerzo para guardar sus datos:

  1. (Inadvertido) corrupción de los datos de uno de sus sistemas que llegan a la unidad de copia de seguridad, eliminando todos los datos buenos o reemplazándolos con basura. Otros respondedores mencionados anteriormente, mantienen múltiples generaciones. Esto también lo salva de problemas mucho más mundanos, como el software que realiza malas escrituras (conozco personas cuyo software de oficina creó archivos rotos e irrecuperables) sin que usted lo note.

  2. Malware que rompe todos los archivos en todas las unidades conectadas. Esto es más difícil, porque el malware puede simplemente eliminar o inutilizar todas las generaciones de respaldo, dado el acceso programático a ellas. Mantenga múltiples unidades de respaldo y cambie regularmente entre ellas. Nunca los conecte al mismo tiempo.

  3. Incendios, robos, rayos o cualquier otra persona a la que le guste tirar cosas (preferiblemente caras). Mantener múltiples unidades físicas. Mantenga uno de ellos fuera del sitio en todo momento. Cambie regularmente entre ellos para asegurarse de que ambos estén razonablemente actualizados. Opcionalmente, agregue una solución de respaldo en línea en la que confíe a la mezcla.

Por supuesto, puede intentar evitar algunos problemas, por ejemplo, manteniendo varias generaciones de copias de seguridad y eliminando todos los permisos de escritura en los archivos una vez que se han escrito, por lo que el malware no puede simplemente sobrescribirlos. No confiaría en eso, especialmente si ya tienes problemas de malware.

Daniel Beck
fuente
Creo que definitivamente identificó y separó los problemas. Por lo tanto, voy a actualizar mi pregunta anterior.
Plouff
3

Me gustaría sugerir otra solución.

Utilice una instalación de sistema diferente solo para copias de seguridad, preferiblemente una que sea realmente un sistema operativo diferente. Por ejemplo, podría hacer una unidad USB (o realmente instalar el sistema operativo secundario en la unidad de copia de seguridad) con algunos Linux y usarla para hacer una copia de seguridad de su sistema operativo primario, que supongo que es Windows.

Solo conecte el almacenamiento de respaldo cuando se carga ese SO secundario.

De esta manera, un malware podría destruir sus copias de seguridad solo si estuviera preparado para funcionar en dos sistemas operativos diferentes, y este nivel de sofisticación es muy, muy raro (piense en la sofisticación de nivel Stuxnet ).

liori
fuente
Si implementa una solución demasiado complicada, como la propuesta, no es improbable que no realice una copia de seguridad tan a menudo como debería. Una copia de seguridad debe ser lo más fácil posible, en el mejor de los casos, completamente automática. Una solución más simple sería exportar el disco duro y dejar que el servidor de respaldo simplemente tome los datos a través de LAN. De esta manera, el cliente (y su malware) no necesita tener acceso de escritura en el servidor de respaldo.
Marco
Lo hice una vez y no lo considero complicado. En mi caso, acabo de preparar el sistema operativo de respaldo en el disco duro externo. Una de las secuencias de comandos de inicio inició la copia de seguridad, y cuando la copia de seguridad ha terminado, apagó la computadora. Así que todo lo que tenía que hacer era conectar el disco duro, reiniciar mi computadora y dormir. En mi caso, las particiones en ese disco duro se prepararon para que no se montasen automáticamente en el sistema operativo primario, por lo que en realidad podría conectar la unidad de copia de seguridad sin preocuparme mucho por la seguridad de las copias de seguridad. Era la solución más segura que pudiera darse cuenta de forma barata con sólo un disco duro, y sin PC externo
Liori
No mencioné que estoy hablando de una solución de respaldo en casa. Además, no soy tan fluido en TI. Su solución parece genial, pero difícil de configurar. Sin embargo, no estoy seguro de haber entendido todo.
Plouff
1
@ Plouff: podría ser lo suficientemente bueno. Si esto: synology.com/dsm/home_backup_desktop_backup.php?lang=enu funciona incluso si el NAS no está montado directamente en su PC (y en su lugar usa lo que se comparte desde la PC), entonces tendrá un espacio de respaldo que es no accesible directamente por la PC. Ah, por cierto, escribiste que querías usar el NAS también para "compartir archivos". Aconsejaría no hacerlo por seguridad, pero si todavía quieres hacerlo, haz un volumen distinto dentro del NAS para compartir datos, como en la captura de pantalla aquí: synology.com/dsm/home_easy_setup_home_storage.php?lang=enu
liori
1
@ Plouff: Suena bien. Una cosa: parece que no tiene que dejar de usar RAID. De acuerdo con esta documentación: ukdl.synology.com/ftp/ds/userguide/x11-Series/… , capítulo 4. - puede configurar un "Grupo de discos" que realiza el RAID, y luego crear múltiples volúmenes dentro de él.
liori
-1

La única defensa verdadera es clonar su NAS de forma regular y mantener al menos 2 copias fuera de línea de los datos en caso de que el NAS sea atacado o falle mientras lo clona. Teniendo en cuenta qué tan barato puede obtener unidades de varios terabytes, esto es mucho más factible de lo que solía ser, especialmente si está utilizando una bahía de intercambio en caliente con unidades desnudas en lugar de unidades externas prefabricadas

Mike Loeven
fuente
Esto parece ser más un comentario que una respuesta real.
Ramhound