#TeknoYardım
Merhaba,

Çeşitli veri kayıplarını önleye bilmek için müşterilerime ilk önerdiğim Sistemlerin başın da NAS sistemi gelmektedir. Müşterilerimin veri yedeklemesini sağlamak için, Sunucu'su ile Nas arasında ISCS bağlantısı yaptırıyorum. Her gün mesai saatleri dışında yedekleme otomatik başlıyor.

Ancak geçen haftalarda müşterimin Sunucu'suna fidye yazılımı ile veya direkt olarak açıklarını kullanarak girilmiş. ISCS bağlantısı üzerinden yedeklere de sızılmış ve şifrelenmiş. Bu durum karşısın da yaptığım yedekleme sistemi aktif olarak üzerine düşeni başaramadı. Mevcut sistemi kullanarak farklı bir yedekleme mantığı ile bu durumun önüne geçe bilir miyiz.

Bu konu hakkında tecrübesi olan arkadaşlar öneri verebilir mi ? Mesela Nas üzerinden ISCS bağlantı yerine paylaşım yaptırsam ve bu paylaşımı şifreleyip yedekleme için kullandığımız programa gerekli yetkileri verdiğimiz zaman etkin bir yedekleme olur mu ? Tabi sunucuya sızmalara karşı yedekleme yaptığımız programın açıla bilmesi içinde şifre versek nasıl olur ?

BeğenFavori PaylaşYorum yap
  • Kesb-i @kesb-i

    Bence otomatik yedeklemenin hiçbir anlamı yok. Virüs vs. bulaştığında bulaşmış halini de yedekleyecek elbette. Ara ara elle yedek bence en mantıklısı. En kötü bikaç günde bir otomatik yedekleme yapılabilir. Belki bikaç gün arada eski yedeği kurtarmak mümkün olur. Ama onda da mesela tam o güne denk gelebilir. Rsikli.

  • Tunahan Avsallı @awsalli

    Çevrımdışı ayda 1 elle yedekleme yapılsa nasıl olur?

  • R.D. @rdr

    NAS cihazını iscsi yoluyla bilgisayara bağladığınızda, bu paylaşım zaten bilgisayarda yerel bir disk gibi (mesela E: sürücüsü) görünüyor. Sonuç olarak yerel diskleri şifreleyen virüs, yedekleriniz de yerel disk gibi görüneceğinden onları da şifreleyecektir.

    Çözüm olarak yedeklerinizi sürekli bir şekilde bilgisayara bağlı tutmamalısınız. iscsi, samba, cifs nfs vs fark etmez. Hangi paylaşım protokolü ile bağlarsanız bağlayın, paylaşım yerel bir disk gibi erişilebilir olduğu sürece şifreleme virüsleri buradaki dosyaları da şifreleyecektir.

    Doğrudan NAS cihazının "snapshot" alma özelliği var mı ona bakmak lazım. Eğer NAS cihazı otomatik snaphot almayı destekliyorsa, günü birlik snapshot alınabilir. Böylece veriler şifrelense de bir gün öncenin snapshot'una dönülebilir.

    • R.D. @rdr

      Bir de nas cihazı haricinde ayrı bir sunucu kurabilirseniz Veeam yazılımın ücretsiz/ücretli versiyonlarına bakabilirsiniz.

    • R.D. @rdr

      İkinci bir öneri olarak da eğer NAS cihazı ssh destekliyorsa, ssh üzerinden dosya sistemine erişmenize izin veriyorsa, yedeklemeyi bir script ile ssh üzerinden de yapabilirsiniz.

    • isyan_et @isyan_et

      Paylaşıma Sunucu üzerinden bağlanılmayacak. bu şekilde olursa zeten ISCS bağlantıdan bir farkı kalmaz. benim demek istediğim yedeklemeyi aldırdığımız program (Acronis) üzerinden NAS'ın paylaşımını göstererek "aldığın yedeği network üzerinden bu paylaşıma at" demek. tabi acronise bu paylaşıma ulaşa bilrmesi için gerekli şifre bilgilerini gireceğiz.

      İşletim sistemi ulaşamazken Acronis ulaşa bilecek. Bir şekilde sunucuya yetkisiz bağlantı olursa diye Acronis'in açılış ekranına da şifre koyacağız. Aklımda böyle bir şey var müşterilerime uygulamak istiyorum ancak güvenliği konusun da bir deneyimim olmadığı için müşterilerime kesin bir şey diyemiyorum.

    • R.D. @rdr

      @isyan_et Eğer yedekleme yazılımında dediğiniz gibi bir seçenek varsa iş görür. Paylaşıma doğrudan kendi ulaşırsa şifreleme virüsleri erişemez. Ancak şunu da göz önünde bulundurun, kullandığınız NAS cihazı güncel olmayabilir, siz paylaşıma şifre verseniz de ağı tarayan virüs paylaşımı görecektir. Şifre ile erişemese de bilinen açıklardan (exploit) faydalanıp yine paylaşıma erişip orayı da şifreleyebilir.

    • isyan_et @isyan_et

      @rdr QNAP TS-228A All in One Turbo NAS marka modelli ürünü kullanıyorum. Genellikle Qnap'ten başka kullanmıyorum. Bazen TerraMaster kullanıyoruz. Dediğiniz gibi exploit problemi olur mu.

    • R.D. @rdr

      @isyan_et Exploit işinin garantisini kimse veremez. Ürün güncelleme alıyorsa, düzenli güncelleyebilirsiniz. Bundan başka da kullanıcının alabileceği bir önlem olmaz. Verdiğiniz model Snapshot almayı destekliyormuş. Periyodik snapshot almayı da destekliyorsa her gün yedekleme saatinden önce snapshot aldırın. Belirlediğiniz günden eski snapshotları da sildirin. Örneğin hergün snapshot alsın ve 7 günden eski snapshotları da silsin. fidye virüsü şifrelese de snapshottan geri alabilirsiniz.

      "The TS-228A provides you with snapshot protection at an affordable price, allowing you to protect files and data from accidental deletion and malware attacks."

  • Yılmaz Bilgili @ybilgili

    ISCSI demek yedeklediğiniz makinada doğrudan erişilebilir bir sürücü demek. Yedeklerinizin doğrudan erişilemeyen bir yerde durması gerekiyor. Kripto virüsleri ağ dahil bütün sürücü ve paylaşımlara erişmeye çalışıyor.

    • isyan_et @isyan_et

      Yılmaz bey Merhaba,

      Bende tam olarak bunu demek istiyorum. Acronis üzerinden NAS'ın şifreli paylaşımına izin verirsek, Acronis dışında kimse ulaşamayacaktır. Acronis ise her yedek alındığında iletişime geçecek.

      Diyelim ki bir şekilde virüs saldırısının dışında açıkları kullanarak sunucuya ulaşıldı. Acronis'e girememesi için açılışa şifre koyacağım.

  • Yiğit @yigit1

    Arkadaşlar bu konuda benden daha bilgilidir fakat ben küçük bir öneri sunmak istiyorum. NAS cihazınızı sunucu olarak düşünüp, bir client(program) sayesinde bu sorunu düzeltebilirsiniz gibi duruyor. Yani NAS cihazınız her zaman şifreli olacak. Eğer erişmek isterseniz program aracılığı ile erişebilirsiniz.

  • Serhat Yavaş @syavas

    NAS cihazınızı network üzerinden şifre ile ulaşılabilir bir şekilde paylaşıma açmalı ve sadece backup yazılımınıza bağlantı izni vermelisiniz. Backup yazılımınızda yazılımı açmak için şifre isteme özelliği varsa daha da iyi olur. Son olarak NAS cihazınız muhtemelen snapshot destekliyordur. NAS cihazınız zamanlanmış her backup öncesi ve sonrası snapshot alacak şekilde ayarlanırsa dosyaların son işlem yapılmış ve ertesi güne hazır halleri elinizde olmuş olur.