Server Backup

Alles rund um sicherheitsrelevante Fragen und Probleme.
Antworten
Benutzeravatar
MSfree
Beiträge: 10686
Registriert: 25.09.2007 19:59:30

Re: Server Backup

Beitrag von MSfree » 29.07.2021 09:52:37

schwedenmann hat geschrieben: ↑ zum Beitrag ↑
28.07.2021 16:23:28
2. nach /mnt kan alles gemountet werden,wäre also auch in Bertacht zu ziehen für ein backupverzeichnsi
Nun ja, du bist root, und damit kannst du dein System modifizieren und nutzen, wie du möchstest.

Ich für meinen Teil habe unter / ein Verzeichnis namens "pub" angelegt und mein RAID dahin gemountet. Analog kann man für das Backupverzeichnis auch

Code: Alles auswählen

su -
mkdir /backup
chmod 755 /backup
ausführen und die Platte/das RAID nach /backup mounten.

Es spricht nichts dagegen, im Wurzelverzeichnis zusätzliche Unterverzeichnisse anzulegen. Es ist nicht verboten und es kann der Übersicht dienen, nicht die immer vorhandenen Verzeichnisse /mnt und/oder /media zu verwenden.

Die zusätzichen Verzeichnisse werden auch nicht durch (dist-)upgrades zerstört.

schwedenmann
Beiträge: 5525
Registriert: 30.12.2004 15:31:07
Wohnort: Wegberg

Re: Server Backup

Beitrag von schwedenmann » 29.07.2021 16:50:51

Hallo


@Msfree
Es spricht nichts dagegen, im Wurzelverzeichnis zusätzliche Unterverzeichnisse anzulegen. Es ist nicht verboten und es kann der Übersicht dienen, nicht die immer vorhandenen Verzeichnisse /mnt und/oder /media zu verwenden.
So hatte ich meine Ausführungen eigentlich gemeint. nach /media irgendwas,außer Wechselmedien zu mounten ist m.M. nach ungewöhnlich.Sowas wie Backups oder auch Datenverzeichnisse, oder shares landen bei mir entweder unter /srv oder in eigenen Verzeichnisse innerhalb von / wie z.B. /backup /data und dann darin noch Unterverzeichnisse für verschieden PC, oder backupprogramme oder serverdienste wie ftp,nfs,samba.

mfg
schwedenmann

P.S.
was ich überhaupt nicht verstehe beim Wurzelverzeichnis,daß sind die Verzeichnisse /var/www oder /var/lib/mysql oder auch /user/lib/nginx/http für http oder dbms.

hobbyadmin
Beiträge: 127
Registriert: 26.12.2020 18:13:43

Re: Server Backup

Beitrag von hobbyadmin » 13.08.2021 08:50:16

Moin!
Das Backup ist eingerichtet und läuft jetzt jede Nacht automatisch durch. Es funktioniert völlig problemlos.
Ich habe nur noch eine Frage zu meinem Sicherheitskonzept.

Der Aufbau:
Ich habe einen kleinen Backup-Server aufgesetzt.
Dieser Backup-Server HOLT das Backup täglich vom Arbeits-Server ab.
Die Anmeldung erfolgt über SSH mit Key-Files.
Der Datentransfer erfolgt über Rsync.
Der Arbeits-Server hat dabei keinerlei Zugriff oder Anmeldemöglichkeit auf den Backup-Server.
Nur der Backup-Server darf und kann sich auf dem Arbeits-Server anmelden.
Ich wollte damit vermeiden, dass Schadsoftware sich selbst vom Arbeits-Server auf den Backup-Server verbreiten kann.

Meine Fragen dazu:
Was passiert nun wirklich, wenn der Arbeits-Server von z.B. Ransomware verschlüsselt wird?
Kann sich der Backup-Server dann nicht mehr über SSH beim Arbeits-Server anmelden? (Das wäre sehr gut, so wollte ich das haben)
Oder kann sich der Backup-Server weiterhin per SSH anmelden und holt dann die Ransomware-Schadsoftware per Rsync auf den Backup-Server? (Das wäre sehr schlecht)


Es wäre echt gut, wenn Ihr mich dazu aufklären könntet!

schwedenmann
Beiträge: 5525
Registriert: 30.12.2004 15:31:07
Wohnort: Wegberg

Re: Server Backup

Beitrag von schwedenmann » 13.08.2021 09:02:55

Hallo

Oder kann sich der Backup-Server weiterhin per SSH anmelden und holt dann die Ransomware-Schadsoftware per Rsync auf den Backup-Server?
ich galube,das hängt davon ab ob

/ oder "nur" /srv (als datenverzeichnis) befallen,bzw. verschlüsselt wird.

Im Falle von /srv kann es sich immer noch mit dem Server verbinden.

mfg
schwedenmann

Benutzeravatar
MSfree
Beiträge: 10686
Registriert: 25.09.2007 19:59:30

Re: Server Backup

Beitrag von MSfree » 13.08.2021 09:10:37

hobbyadmin hat geschrieben: ↑ zum Beitrag ↑
13.08.2021 08:50:16
Was passiert nun wirklich, wenn der Arbeits-Server von z.B. Ransomware verschlüsselt wird?
Kann sich der Backup-Server dann nicht mehr über SSH beim Arbeits-Server anmelden?
Das kommt drauf an, ob die Schadsoftware einfach dumm alle Dateien verschlüsselt oder ob der einige Dateien von der Veschlüsselung ausnimmt. Offenbar läßt sich ein verschlüsseltes System ja meist noch booten, eine Entschlüsselung nach Zahlung des Lösegelds wäre sonst ja auch noch schwieriger als ohnehin schon.

Ich könnte mir also gut vorstellen, daß auch SSH-Schlüssel von der Schadsoftware ausgenommen werden, damit man sich per rsync auch das Backup mit verschlüsselten Dateien zertrümmert. Abhilfe dagenen ist ein tägliches Vollbackup bzw. rsync mit --link-dest zu benutzen, und dabei alle bisher gemachten Backups stehen zu lassen. Dann kann man auch Backups wieder einspielen, die vor dem Schadsoftwarebefall entstanden sind.

Allerdings ist deine momentane Backupstrategie, die Images deiner VMs zu sichern, ziemlich ungeeignet, um damit täglich Vollbackups zu machen. Du soltlest die Datein deiner VMs sichern und nicht die Images. Das würde den täglichen Platzbedarf deiner Backups geschätzt um den Faktor 100 reduzieren und auch die Backupzeiten entsprechnd verkürzen. Ich habe z.B. auf meinem Backupsystem die Vollbackups der letzen rund 750 Tage stehen und ich habe noch geschätzt Platz, um weitere 2000 Tage zu speichern.

Benutzeravatar
Tintom
Moderator
Beiträge: 3029
Registriert: 14.04.2006 20:55:15
Wohnort: Göttingen

Re: Server Backup

Beitrag von Tintom » 13.08.2021 09:34:45

MSfree hat geschrieben: ↑ zum Beitrag ↑
13.08.2021 09:10:37
Allerdings ist deine momentane Backupstrategie, die Images deiner VMs zu sichern, ziemlich ungeeignet, um damit täglich Vollbackups zu machen.
Das war auch schon im Vorgängerthread der entscheidende Punkt: viewtopic.php?p=1276501#p1276501
hobbyadmin hat geschrieben: ↑ zum Beitrag ↑
12.07.2021 19:31:12
Das Programm, dass die Backups von der VM auf der Windows Maschine macht heißt "Veem" oder "Veam". Davon habe ich keine Ahnung und lasse die Finger da weg : )

Antworten