tomtombon
Goto Top

Datensicherung in Zeiten von Ransomware und Linux

Moin moin,

Ich weiß, einige Spezialisten werden mehr als nur den Kopf schütteln über meinen Versuch.
Aber...

face-smile

Mein Ziel und Vor erklärungen:

Ich habe derzeit nur unregelmäßige Sicherungen auf externe HDD´s ( Ich komme an Systeme von Vorständen um ein vielfaches leichter als an das meiner Frau face-smile )

Ich bin seit Ewigkeiten bei Windows und auch einer der ersten die Win 10 getestet haben.
Für meine Kinder ist dies auch weiter ok, aber Ich persönlich bin jetzt von vielem, vor allem von Performanceverlusten aber nicht nur, bei 10 überdrüssig geworden und wechsel so langsam auf Mint.
Bei meinem eigenen Notebook.

Ich habe einen vernünftigen PC mit genug Power aber auch genug Stromspar potential.
Es wird sicher bessere Alternativen geben, aber den habe ich und muss kein Geld ausgeben.
Zudem will Ich auch eine Sammelstelle haben für wichtige Daten, also will ich Linux auf dem PC einrichten und nutzen.
Der "Server", nennen wir ihn so weil es der einfachste Begriff ist (ab jetzt SRV), ist oben genannter PC auf dem Mint installiert werden soll.
Mint ist nicht Pflicht, aber bisher sagte es (als Linux System) mir am meisten zu.

Meine Überlegung zu Punkto Datensicherung und Ransomware ist folgendes:
Ich habe zwar bisher noch nirgendwo explizit gelesen das Linux Geräte betroffen sind, aber auch nicht das Gegenteil was sicherlich einige Trolls ausnutzen würden und laut verbreiten würden.
Also gehe ich davon aus das Linux generell ebenfalls betroffen ist.

Ich weiß zwar nicht wie, da man dies systemweit ja eigentlich nur mit sudo Rechten kann, aber ich habe zuviele Pferde in der IT schon kotzen gesehen.
Deswegen meine Gedanken.
Ich erstelle auf den Windows Rechnern einen Task, der zu einem definierten Zeitpunkt, an dem der SRV natürlich aktiv ist, eine Verbindung herstellt auf einen entsprechenden Ort auf dem SRV.
Dies alles mit einem eigenen Benutzer auf dem Server, natürlich mit entsprechend "sicherem" Passwort.

Der Server soll aber auch so laufen können, er soll nicht nach dem moto arbeiten:
"Jeder Tag starten von 19:00 bis 23:00, alle Daten sichern und dann sofort wieder down, keine Verbindung zum Internet."
Wobei, wenn wir davon ausgehen das Linux Systeme auch komplett betroffen sind, dies keine vollkommene Abhilfe ist.

Ich will auch nicht täglich an den Server physisch bei (ext Platten) und auf sichere Medien wie DVD/BlueRay/Bänder will/kann ich nicht zugreifen.
Es soll für den Hausgebrauch sein.
Das ganz wichtige, vor allem Bilder, wird natürlich noch einmal gesichert. Aber nicht so intensiv wie in Geschäfts szenarien.
Eher wird es in Richtung halbjährlich hinauslaufen wie ich vermute/mich kenne.


Zurück zum Thema.
Der Task soll auf eine Festplatte im SRV die Daten inkrementell sichern.
Der Ort soll lesbar, aber NUR lesbar, außer für diesen speziellen User!, sein.


Jetzt noch einmal meine konkrete Zusammenfassung und Fragen, ohne meine Beigedanken face-smile

1. Ich werde ein Linux System einrichten das als "Server" agieren soll.
Ich habe zwar Grundkenntnisse in Linux und bin auch aktiv im Windows CMD skripten, aber es wird noch etwas dauern bis ich fit genug für Linux NUR Kommandozeile bin.

2. Auf dem SRV wird ein Laufwerk für Sicherungen erstellt, auf dem nur ein definierter Benutzer Schreib Zugriff hat.
Dieser User wird keine weiteren Rechte bekommen und ein entsprechend sicheres Passwort.
2.1 Allerdings soll das Laufwerk Leserechte bekommen mit anderen Benutzern. (Pro System ein eigener + Master). Diese User sollen relativ sichere 8-12 stellige Passwörter bekommen.
Nicht auszuschließen ist, das dieses gespeichert wird auf den Win Kisten. Auch wenn Ich die entsprechenden Laufwerke unter Windows nicht so einrichten werde.

3. Ich nutze ein Skript das über den definierten Benutzer Sicherungen von Windows Sytemen auf dem entsprechenden UNC Pfad macht.


Meine Fragen:
1. Empfehlung für ein System mit GUI?
2. Empfehlung für das Dateisystem? Ich habe gehört das NFS gut sein soll für solche Belange.
3. Ich denke Ich werde hierfür Robocopy nutzen.
Das einzige was mir dabei Kopfzerbrechen etwas macht ist das Passwort.
Das grundlegende Skript ist ja nicht so problematisch:
net use \ServernameFreigabe /USER:[username] [passwort]
robocopy [Quelle] [Ziel]
net use \ServernameFreigabe /del
Das Passwort vielleicht über die Methode hier: https://it-stack.de/25/10/2016/passwoerter-mit-batch-versteckt-speichern ...
Vielleicht finde ich noch eine Methode um das PW zu verschlüsseln.
Mal schauen.

Was sind eure Meinungen/Empfehlungen/Verbesserungsvorschläge?
Wie ich schon sagte, eine entsprechende HW ist vorhanden und wird nicht getauscht. Der Verbrauch ist für mich akzeptabel, und Ich kann rechnen, auch mal 365 Tage..., die Leistung mit 8GB RAM und einem i5 auch.

Vielen Dank!

So long
Tom

Content-Key: 340382

Url: https://administrator.de/contentid/340382

Ausgedruckt am: 29.03.2024 um 08:03 Uhr

Mitglied: pablovic
Lösung pablovic 13.06.2017 um 08:57:14 Uhr
Goto Top
Moin Tom

Meine Fragen:
1. Empfehlung für ein System mit GUI?
Mint ist gut, Ubuntu ist gut, SUSE soll auch gut sein, Debian ist gut, System mit GUI ist etwas wage, Ubuntu und Mint sind sicher "anfängerfreundlich"

2. Empfehlung für das Dateisystem? Ich habe gehört das NFS gut sein soll für solche Belange.
Als Filesystem würde ich dir das Standard FS deiner Distro empfehlen, also sowas wie ext4 mit journaling. NFS ist die Art wie du es übers Netzwerk schickst (NFS). Alternativ könntest du (S)FTP, SSH, rsync einsetzen wobei einige noch eine Installation auf dem Client erfordern.

3. Ich denke Ich werde hierfür Robocopy nutzen.
Das einzige was mir dabei Kopfzerbrechen etwas macht ist das Passwort.
Das grundlegende Skript ist ja nicht so problematisch:
net use \ServernameFreigabe /USER:[username] [passwort]
robocopy [Quelle] [Ziel]
net use \ServernameFreigabe /del
Das Passwort vielleicht über die Methode hier: https://it-stack.de/25/10/2016/passwoerter-mit-batch-versteckt-speichern ...
Vielleicht finde ich noch eine Methode um das PW zu verschlüsseln.
Mal schauen.
Dazu gibt es sicher Möglichkeiten, kenn mich hier aber nicht so aus.

Zum Stichwort Inkrementell, wie willst du das umsetzen, dazu braucht es ein Logik und etwas, dass den Datenbestand abgleicht?

Warum nimmst du nicht eine Backup Software, die das ganze für dich erledigt, kann ja auch auf Linux basieren.
Bacula, UrBackup da gibt sicher noch mehr, die erschlagen Dinge wie Inkrementell, Passwort Speichern und noch vieles mehr für dich?

Gruss
P.
Mitglied: Lochkartenstanzer
Lochkartenstanzer 13.06.2017 aktualisiert um 09:17:01 Uhr
Goto Top
Zitat von @TomTomBon:

Meine Überlegung zu Punkto Datensicherung und Ransomware ist folgendes:
Ich habe zwar bisher noch nirgendwo explizit gelesen das Linux Geräte betroffen sind, aber auch nicht das Gegenteil was sicherlich einige Trolls ausnutzen würden und laut verbreiten würden.
Also gehe ich davon aus das Linux generell ebenfalls betroffen ist.



Moin,

SambaCry

lks
Mitglied: Looser27
Looser27 13.06.2017 um 09:13:15 Uhr
Goto Top
Moin,

Du solltest Dir das Leben nicht unnötig schwer machen und besser auf ein Produkt aus dem Hause Synology oder QNAP zurückgreifen.
Die NAS laufen wesentlich energiesparender und bringen von Haus aus schon eine übersichtliche GUI und Userverwaltung mit.

Damit ist Dein Szenario in wenigen Minuten abgebildet.

Gruß

Looser

P.S.: Tipp am Rande. Nimm ein 2-Bay-NAS mit min. 2x4TB. Die Platten läßt Du im RAID 1 laufen. Per USB hängst Du noch eine externe 4TB Platte für die Sicherung des NAS dran. Damit hast Du eine vernünftige Lösung zu vernünftigen Kosten.
Mitglied: Cornitus
Cornitus 13.06.2017 aktualisiert um 17:06:45 Uhr
Goto Top
Hallo,

du willst deine Hardware also als Backupserver nutzen? Dann nimm eine NAS Distribution wie https://www.nas4free.org/
Auf deinen Windows Clients/Server kannst du dann die kostenlose Software Veeam Endpoint Backup FREE installieren. Für Linux gibt es diese Software auch, wenn du auch Linux Clients/Server sichern willst. Die Software sichert immer Inkrementell. Du brauchst auch kein Klartext-Passwort in einer Batchdatei hinterlegen.

Grüße
Mitglied: TomTomBon
TomTomBon 15.06.2017 um 15:37:08 Uhr
Goto Top
Danke für die Anworten.

Wie Ich schon sagte, Ich will keine fertige NAS, aus verschiedenen Gründen.
Ich war auch am Überlegen ob Ich das via Windows mache, der Einfachheit halber.
Aber Wannacry hat mir gezeigt dass das nicht nur faul wäre sondern am Teil Haupt Thema, der relativ sicheren Sicherung, vorbei.

Da Ich mich wie schon gesagt am abwenden bin von 10, bei meiner Kiste, hat sich wieder Linux angeboten.
Das werde Ich dann auch nehmen.
Debian hat mir zu zeiten meiner ausbildung am meisten gefallen.
Ich muss mal schauen was meiner DELL Kiste am besten gefällt.
Ach ja, ein GUI, Graphical User Interface, ist jedwede X11 an Linux.
Ich weiß um den effektiven Nutzen von Kommandozeilen, aber spätestens wenn Ich auf der Suche bin und eine Übersicht benötige für einen Einfall bin ich auf die X11 angewiesen face-smile


Die Lösung ist trivial einfach, Ich bin einfach nur nicht drauf gekommen face-smile
Ich werde ein Backup Tool vom SRV einfach die indizierten Ordner auf den Kisten sichern lassen.

Wenn Ich dazu einen einzigen Benutzer nehme und das backup über einen Job starten lasse, müßte Ransomware eigentlich eine sehr schlechte Möglichkeit haben, da ja nur dieser eine User Schreibrechte erhält.
Was vielleicht kniffelig wird. Mal sehen face-smile

Danke Sehr pablovic!


Achja,
Die Logik für die inkrementelle Sicherung ist eigentlich schon gegeben:
Ordner PC1,
Unter Ordner Eigene Dateien etc.

Und Robocopy vergleicht Daten auch...

Backup mit RoboCopy
Mitglied: thStahl
thStahl 30.06.2017 um 14:38:02 Uhr
Goto Top
Da habe ich ganz schlechte Infos für Dich. Datensicherung funktioniert nur wenn sie Vollautomatisch läuft: face-smile
Grundsätzlich, wenn Du dich mit Linux beschäftigen willst ist das eine Grundlage um selbst etwas zu machen und NICHT auf fertige Lösungen zuzugreifen.

Für einen Backupserver benötigst Du nichts großartiges. Ich kenn leute die machen das mit raspberry und externen 3.5Zoll usbplatten. Da es nur um Backups geht reicht das sogar. Ob ein inkrementals Backup nun 5 oder 10 Min dauert ist wirklich nicht das Thema.
Ich würde einen Rechner mit Platz für zwei Platten bevorzugen (als Raid-1 konfiguriert). Es ist eine Frage des Stromverbrauchs.
Als Betriebsystem auf einem Server bevorzuge ich immer noch Debian, eine Oberfläche braucht das Ding nicht, Du willst ja nicht arbeiten damit. Im Serverbereich die Wahl die ich bevorzuge und das seit es Debian gibt.
Als Arbeitsplatz Fedora, Ubuntu, Mint in der Reihenfolge. (Meine persönliche Meinung).

Das nächste:
Die Datensicherung an sich:
Ich würde den umgekehrten Weg gehen:
Auf dem/den Windowsrechner Freigaben mit Passwortschutz einrichten und den Linuxserver die Daten holen lassen.
Vorteil auf den Windows Rechnern gibt es kein Passwort für den Server
Linux kann Windowsfreigaben einbinden und lesen.

unter debian gibts ein tool backup-manager.
Kann verschiedene Backuparten, Angebe von Verzeichnissen, Dateien, Auschlüsse usw.
windows-platte mounten (einbinden)
backupmanager starten
windowsplatte wieder aushängen.

das ganze kann man kombinieren automatisieren.
Erkennen ob ein Rechner eingeschaltet ist,
backup starten usw.

Es gibt sicherlich professionelle Lösungen, teuer und ob leichter zu verstehen ist fraglich

Ich denke mit ein wenig lesen, Hilfe aus dem Netz ist das recht einfach zu bewerkstelligen.

Zeitaufwand: Debian mittels USB Stick installieren 30MIN (mit Software Raid 1 für zwei Platten)
Scripte für mounten/backup usw. mit Testen usw max 1 Stunde.

Vorteile: Anpassbar, erweiterbar und nebenbei jede Menge Lerneffekte

Viel Spaß, egal welchen Weg Du gehen möchtest.