Odpověď na názor
Odpovídáte na názor ke zprávičce Útočníci se zaměřují na zálohovací úložiště a vynucují si tím zaplacení výkupného.
-
malé dítě? Škoda, že u más je zakázané zaměstnávání malých dětí, hned bych pár takových pracantů chtěl.
Udělat spolehlivě zálohování je pěkná věda a není to jen o nějakém scriptu. Jednoduchý script bude namátkou fungovat pouze za předpokladu, že dat je málo, je shodný filesystem jako na uložišti, data nejsou aktivně zapisovaná a jsou již fsyncutá na disk atd.
V praxi ale řešíme problém zálohování živých dat z růných filesystému s různým nastavení (velikost blocků, metadata/facl, case (in)sensitive, zámky), k tomu ještě problémy s integritou záloh a jejich ověřením.
Vůbec to není snadný. Příkladem je i tvoje řešení, co když je daný systém napadený a útočník pozměnil zálohovací script, aby se zálohovaly nesmysly nebo náhodná data? Takhle to může nechat běžet měsíce bez povšimnutí a následně ti smazat produkční systém a ty skončíš s měsíce starými daty. Přesně takovýhle případ jsme před pár měsíci řešili u klienta. Nejhorší jsou naivní řešení, měli to udělané vlastně úplně stejně jak navrhuješ.
