Bonjour tout le monde,
J'utilise rsync en incrémental sous OMV6 pour faire mes backup toutes les nuits.
Concrètement le contenu de A (accessible depuis Windows) est synchronisé vers B (en lecture seule depuis Windows. Seul le NAS a un accés en écriture à B).
Jusqu'ici je pensais être à l'abris du ranconnage (les extensions de fichiers sont modifiés) du coté B (seule les modifications sont copiés et pas d'effacement sur la destination).
J'ai vu que parfois le ransomware ne modifiait pas l'extension du fichier et donc dans ce cas rsync risque d’écraser mon bakcup en considérent que les fichiers ont changés.
Je pensais faire un script simple qui effectue un test de checksum sur 2 ou 3 fichiers 'leurre" (jpg, test, pdf) avant de lancer la commande rsync en automatique toute les nuits.
Sinon lancer rsync manuellement régulièrement...
Qu'avez vous mis en place comme système pour blinder rsync et éviter de propager un ranconnage sur votre backup ?
Dans le même ordre d'idées pour protéger tous mes médias de ranconnage dans Jellyfin, j'ai fais deux scripts très simple pour verrouiller et déverrouiller toutes modifications de mes médias (l'ajout reste possible mais pas la modifications). Par défaut c'est vérouiller et quand je souhaite effacer un média, je deverouille.
J'utilise rsync en incrémental sous OMV6 pour faire mes backup toutes les nuits.
Concrètement le contenu de A (accessible depuis Windows) est synchronisé vers B (en lecture seule depuis Windows. Seul le NAS a un accés en écriture à B).
Jusqu'ici je pensais être à l'abris du ranconnage (les extensions de fichiers sont modifiés) du coté B (seule les modifications sont copiés et pas d'effacement sur la destination).
J'ai vu que parfois le ransomware ne modifiait pas l'extension du fichier et donc dans ce cas rsync risque d’écraser mon bakcup en considérent que les fichiers ont changés.
Je pensais faire un script simple qui effectue un test de checksum sur 2 ou 3 fichiers 'leurre" (jpg, test, pdf) avant de lancer la commande rsync en automatique toute les nuits.
Sinon lancer rsync manuellement régulièrement...
Qu'avez vous mis en place comme système pour blinder rsync et éviter de propager un ranconnage sur votre backup ?
Dans le même ordre d'idées pour protéger tous mes médias de ranconnage dans Jellyfin, j'ai fais deux scripts très simple pour verrouiller et déverrouiller toutes modifications de mes médias (l'ajout reste possible mais pas la modifications). Par défaut c'est vérouiller et quand je souhaite effacer un média, je deverouille.