Buonasera,
spero che questa sia la sezione giusta per l'argomento.
Sono un ex utente Qnap e sono stato vittima di attacco Ramsonware ech0raix che mi ha criptato tutti i dati del nas. Fortunatamente avevo un disco esterno dove effettuato settimanalmente un mirror dei dati. Il colmo è stato che il backup automatico che facevo su questo disco si è attivato successivamente alla criptazione dei dati così la backup station è partita a copiare i dati criptati sul disco esterno, eliminando quelli originali. Per miracolo il backup è fallito poco dopo l'inizio e ho salvato praticamente tutto.
Ho quindi deciso di investire quello che ho risparmiato nel riscatto dei dati (quelle merde volevano 1350€) nel comprare un nuovo Nas e ho scelto un Synology DS920+, al momento con un solo disco WD red Pro da 4tb.
Scrivo qui oggi per chiedervi cosa posso migliorare per evitare spiacevoli inconvenienti in futuro. Vi elenco le soluzioni che ho attuato al momento e vi chiedo cortesemente di indicarmi cosa posso migliorare per mettere ancora più in sicurezza i dati.
1) Sul Synology ho attivato firewall e blocco automatico per eccessivi tentativi di accesso.
2) Il Nas Qnap l'ho inizializzato (formattato disco infetto e scantinato con vari anti malware che hanno identificato e rimosso il malware). Sul nas inizializzato non ho installato praticamente nulla e ho disattivato qnapcloud per accedere da remoto, disabilitato account admin creando nuova utenza amministratore, disattivato upnp, attivato blocco automatico per eccessivi tentativi di accesso, disattivato ftp, telnet e dlna.
Backup
Per quanto riguarda i backup ho impostato questo:
1) Backup di tipo rsync singola copia da synology a Qnap via rete. In pratica una copia mirror dei dati effettuata una volta a settimana.
2) Backup su hard disk esterno non singola copia con rotazione smart recycle sempre una volta a settimana. Il backup non è consultabile se non tramite hyperbakcup explorer e se ho capito bene mi mantiene diverse versioni dei dati nel tempo.
3) Attivato Snapshot sulle cartelle più importanti con criterio di conservazione avanzato.
Credo di avervi detto tutto quello che ho attuato fino ad adesso. Cosa altro consigliate?
Vi ringrazio
Protezione dati e backup su Synology
Re: Protezione dati e backup su Synology
Ciao,
fai un giro sul sito di Synology sia nella sezione "sicurezza" che "soluzione" -> "gestione dati" -> "per scenario". In oltre c'è questo recente post (in inglese).
Luigi
fai un giro sul sito di Synology sia nella sezione "sicurezza" che "soluzione" -> "gestione dati" -> "per scenario". In oltre c'è questo recente post (in inglese).
Luigi
- UPS: Eaton 5SC
- GTW: PfSense
- SWC: Netgear/DLink/Fritz
- NAS: DS214/215J DSM 7.1.x, DS118/218/218+/418play DSM 7.2.x, DS920+/1621+ DSM 7.2.x, RS815RP+ DSM 7.1.x, DS918+ DSM 7.2.x, DS220+ DSM 7.2.x, DS223 DSM 7.2.x
- CLI: Windows, Android, iOs, AndroidTV
-
- Utente
- Messaggi: 90
- Iscritto il: venerdì 8 agosto 2008, 15:59
Re: Protezione dati e backup su Synology
Io invertirei i punti 1 e 2, ovvero farei il backup incrementale giornaliero sul qnap, e il backup periodico sul disco esterno, che colleghi una volta alla settimana e poi conservi in altra sede, o perlomeno scollegato da tutto.mtguido ha scritto: ↑sabato 8 gennaio 2022, 22:55 Backup
Per quanto riguarda i backup ho impostato questo:
1) Backup di tipo rsync singola copia da synology a Qnap via rete. In pratica una copia mirror dei dati effettuata una volta a settimana.
2) Backup su hard disk esterno non singola copia con rotazione smart recycle sempre una volta a settimana. Il backup non è consultabile se non tramite hyperbakcup explorer e se ho capito bene mi mantiene diverse versioni dei dati nel tempo.
3) Attivato Snapshot sulle cartelle più importanti con criterio di conservazione avanzato.
Ciao,
Lucio
Re: Protezione dati e backup su Synology
Confermo Lucio. E farei tutto multiversione.
NUOVO CANALE DISCORD
PARTECIPATE NUMEROSI:
https://discord.gg/McP3d4m2pG
Passare dalla sezione presentazioni e leggere il regolamento firma obbligatorio
siamo una community, aiutateci a sentirci parte di qualcosa e non un helpdesk
Non do aiuto in privato ma sul forum a tutti!!
Un grazie ci spinge a lavorare meglio
------------------------------------------------------------
PARTECIPATE NUMEROSI:
https://discord.gg/McP3d4m2pG
Passare dalla sezione presentazioni e leggere il regolamento firma obbligatorio
siamo una community, aiutateci a sentirci parte di qualcosa e non un helpdesk
Non do aiuto in privato ma sul forum a tutti!!
Un grazie ci spinge a lavorare meglio
- UPS: apc
- GTW: fritzbox o TP-LINK TD-W8970 ISP: [ADSL] intred(20000/1024/0) IP:[pubblico]
- SWC: hp gigabit 8 porte with poe
- NAS: ds213, ds213j, ds415+ 720+ dmv dal 6.2 alla 7. qnap ts212p ts22, all hd con wdred/ironwolf da 2/6tb
- CLI: win 10, win11 e ubuntu
[altro] - 3 smartphone android, lettore bd with allshare samsung, vodafone tv, raspberry p2 e p3