¡Buenas! Bueno resulta que los ransomware están a full y parece que no respetan ningún sistema operativo. Mi consulta es: ¿conocen una solución libre (o de última no tan costosa) para poder realizar backups que sean inmutables?

--
Luciano Andino

<div dir="ltr">¡Buenas! Bueno resulta que los ransomware están a full y parece que no respetan ningún sistema operativo. Mi consulta es: ¿conocen una solución libre (o de última no tan costosa) para poder realizar backups que sean inmutables?<br
clear="all"><div><br></div><span class="gmail_signature_prefix">-- </span><br><div dir="ltr" class="gmail_signature" data-smartmail="gmail_signature"><div dir="ltr"><div><div dir="ltr"><div><div dir="ltr"><div><div dir="ltr"><div>Luciano Andino</div><div>
<br><br></div><br></div></div></div></div></div></div></div></div></div>

--- SoupGate-Win32 v1.05
* Origin: fsxNet Usenet Gateway (21:1/5)

El 14/9/23 a las 08:15, Luciano Andino escribió:

¡Buenas! Bueno resulta que los ransomware están a full y parece que no respetan ningún sistema operativo. Mi consulta es: ¿conocen una
solución libre (o de última no tan costosa) para poder realizar
backups que sean inmutables?

no entiendo bien a que te referís con inmutable ¿o sea como hacer una
copia para archivar y no cambie nunca? pues volvería a algún medio de
solo lectura, tipo cdr o dvdr.

No se que tan práctico sea pero si están almacenados correctamente
deberían durar mucho, o al menos lo suficiente para que sea un backup demasiado viejo como para ser útil.

--- SoupGate-Win32 v1.05
* Origin: fsxNet Usenet Gateway (21:1/5)

El 2023-09-14 a las 08:15 -0300, Luciano Andino escribió:

¡Buenas! Bueno resulta que los ransomware están a full y parece que no respetan ningún sistema operativo. Mi consulta es: ¿conocen una solución libre (o de última no tan costosa) para poder realizar backups que sean inmutables?

Hum... interesante.

Se me ocurre el uso de un medio que por su naturaleza sea de tipo sólo
lectura (p. ej., DVD óptico) o almacenar la copia en un sistema de
archivos (o partición) de sólo lectura, si bien habría que conmutar su estado, para permitir la escritura previamente a hacer la copia, y
volver a ponerlo en modo sólo lectura tras realizar la copia, previa autorización/autentificación del administrador.

Saludos,

--
Camaleón

--- SoupGate-Win32 v1.05
* Origin: fsxNet Usenet Gateway (21:1/5)

Los respaldos Off-Site son una alternativa, en el caso del que comentan,
en muchas ocasiones la infeccion esta latente, pero no activa por mucho
tiempo previo, por lo que la mayoria de los respaldos se encuentran contaminados

Saludos


El 2023-09-14 10:01, Camaleón escribió:

El 2023-09-14 a las 08:15 -0300, Luciano Andino escribió:

¡Buenas! Bueno resulta que los ransomware están a full y parece que no
respetan ningún sistema operativo. Mi consulta es: ¿conocen una
solución
libre (o de última no tan costosa) para poder realizar backups que
sean
inmutables?

Hum... interesante.

Se me ocurre el uso de un medio que por su naturaleza sea de tipo sólo lectura (p. ej., DVD óptico) o almacenar la copia en un sistema de
archivos (o partición) de sólo lectura, si bien habría que conmutar su estado, para permitir la escritura previamente a hacer la copia, y
volver a ponerlo en modo sólo lectura tras realizar la copia, previa autorización/autentificación del administrador.

Saludos,

--- SoupGate-Win32 v1.05
* Origin: fsxNet Usenet Gateway (21:1/5)

Hace unos anyos hice una pequenya infraestructura. Con ansible entraba
a los equipos desde un servidor para sacar respaldos de forma
periodica y automatizada. Estos archivos eran transferidos a un NAS
con un repositorio GIT para versionar los cambios. Un worker tomaba
esos respaldos y cada semana un worker lo transferia a otro NAS, el
cual se mantenia siempre apagado y solo se encendia de forma
automatica por ansible en una subred fisicamente separada del resto.

Asi, aunque cayera un ransom, habia respaldos continuos y nada podria
penetrar a los respaldos ya que se encontraban separados de la red.

Ah, y aparte cada tres meses se hacia un respaldo mas en un medio
fisico que se mantenia en una caja fuerte jajajaja. Paranoia al 10
000%

El jue, 14 sept 2023 a las 10:23, <itzcoaltam@joiz.net> escribió:

Los respaldos Off-Site son una alternativa, en el caso del que comentan,
en muchas ocasiones la infeccion esta latente, pero no activa por mucho tiempo previo, por lo que la mayoria de los respaldos se encuentran contaminados

Saludos

El 2023-09-14 10:01, Camaleón escribió:

El 2023-09-14 a las 08:15 -0300, Luciano Andino escribió:

¡Buenas! Bueno resulta que los ransomware están a full y parece que no >> respetan ningún sistema operativo. Mi consulta es: ¿conocen una
solución
libre (o de última no tan costosa) para poder realizar backups que
sean
inmutables?

Hum... interesante.

Se me ocurre el uso de un medio que por su naturaleza sea de tipo sólo lectura (p. ej., DVD óptico) o almacenar la copia en un sistema de archivos (o partición) de sólo lectura, si bien habría que conmutar su estado, para permitir la escritura previamente a hacer la copia, y
volver a ponerlo en modo sólo lectura tras realizar la copia, previa autorización/autentificación del administrador.

Saludos,

--- SoupGate-Win32 v1.05
* Origin: fsxNet Usenet Gateway (21:1/5)

El 14/9/23 a las 13:01, Camaleón escribió:

El 2023-09-14 a las 08:15 -0300, Luciano Andino escribió:

¡Buenas! Bueno resulta que los ransomware están a full y parece que no
respetan ningún sistema operativo. Mi consulta es: ¿conocen una solución >> libre (o de última no tan costosa) para poder realizar backups que sean
inmutables?

Hum... interesante.

Se me ocurre el uso de un medio que por su naturaleza sea de tipo sólo lectura (p. ej., DVD óptico) o almacenar la copia en un sistema de
archivos (o partición) de sólo lectura, si bien habría que conmutar su estado, para permitir la escritura previamente a hacer la copia, y
volver a ponerlo en modo sólo lectura tras realizar la copia, previa autorización/autentificación del administrador.

Saludos,

No sé si es una solución empresarial o domiciliaria la que se busca. Personalmente, en mi casa, una vez al mes conecto por USB un disco de
2TB, y corro como root un bash que ejecuta un rsync que está bien
afinadito para que resguarde lo que me interesa.

En mi trabajo, lo que hacen con el servidor... no es mi problema.
Mis archivos de trabajo antes de cerrar el día, también con rsync, a un
SDD portátil.

JAP

--- SoupGate-Win32 v1.05
* Origin: fsxNet Usenet Gateway (21:1/5)

El 14/9/23 a las 13:15, Luciano Andino escribió:

¡Buenas! Bueno resulta que los ransomware están a full y parece que no respetan ningún sistema operativo. Mi consulta es: ¿conocen una solución libre (o de última no tan costosa) para poder realizar backups que sean inmutables?

Hola:
Yo tengo un guión de bash que con rsync mantiene un espejo del
directorio a respaldar, y todos los archivos que borre o modifique van a
un directorio que se crea en cada copia. De esta manera puedo recuperar fácilmente los datos directamente desde el espejo y también tengo copias
de los ficheros borrados o modificados con la fecha de cada respaldo.
Así, si borro accidentalmente mi disco y luego hago la copia, tendría
todos los ficheros en el directorio de la copia. No es inmutable pero
mantiene muchas copias, porque lo ejecuto todos los días con anacron.

Saludos

--- SoupGate-Win32 v1.05
* Origin: fsxNet Usenet Gateway (21:1/5)

On Thu, Sep 14, 2023 at 10:10 PM Paynalton <cxescalona@gmail.com> wrote:

Hace unos anyos hice una pequenya infraestructura. Con ansible entraba
a los equipos desde un servidor para sacar respaldos de forma
periodica y automatizada. Estos archivos eran transferidos a un NAS
con un repositorio GIT para versionar los cambios. Un worker tomaba
esos respaldos y cada semana un worker lo transferia a otro NAS, el
cual se mantenia siempre apagado y solo se encendia de forma
automatica por ansible en una subred fisicamente separada del resto.

Asi, aunque cayera un ransom, habia respaldos continuos y nada podria penetrar a los respaldos ya que se encontraban separados de la red.

Ah, y aparte cada tres meses se hacia un respaldo mas en un medio
fisico que se mantenia en una caja fuerte jajajaja. Paranoia al 10
000

Interesante, artesanal pero bien elaborado.



<div><br></div><div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Thu, Sep 14, 2023 at 10:10 PM Paynalton &lt;<a href="mailto:cxescalona@gmail.com">cxescalona@gmail.com</a>&gt; wrote:<br></div><blockquote class="gmail_quote" style="
margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex" dir="auto">Hace unos anyos hice una pequenya infraestructura. Con ansible entraba<br>
a los equipos desde un servidor para sacar respaldos de forma<br>
periodica y automatizada. Estos archivos eran transferidos a un NAS<br>
con un repositorio GIT para versionar los cambios. Un worker tomaba<br>
esos respaldos y cada semana un worker lo transferia a otro NAS, el<br>
cual se mantenia siempre apagado y solo se encendia de forma<br>
automatica por ansible en una subred fisicamente separada del resto.<br>

Asi, aunque cayera un ransom, habia respaldos continuos y nada podria<br> penetrar a los respaldos ya que se encontraban separados de la red.<br>

Ah, y aparte cada tres meses se hacia un respaldo mas en un medio<br>
fisico que se mantenia en una caja fuerte jajajaja. Paranoia al 10<br> 000</blockquote><div dir="auto"><br></div><div dir="auto">Interesante, artesanal pero bien elaborado.</div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex" dir="auto"></blockquote><blockquote class="
gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex" dir="auto"></blockquote></div></div>

--- SoupGate-Win32 v1.05
* Origin: fsxNet Usenet Gateway (21:1/5)