Ответ на пост «Атака шифровальщиков»⁠⁠3

и все бэкапы - полностью виртуальной машины на ней.

Тех, кто держит бэкап на том же сервере, что и исходные данные, ждёт время удивительных открытий -)

За 15 лет , как все крутится на виртуальных машинах

Обновления, вот основная проблема. Вот например нужно с Centos куда то мигрировать потому как он все, в 24 году закончится. В 1С обновления плодятся с неимоверной скоростью, прикрыли лазейку с 1С серверами до 10 подключений, и теперь без обновления платформы не ставятся обновления баз. Так что утверждение что 1 раз сделал и свободен верно лишь отчасти. Постоянно какие то роги то прикрутят то уберут.

https://postgrespro.ru/docs/postgresql/15/continuous-archivi...

На ms sql наверняка что-то подобное есть, но я его не админил никогда.

А я настроил архивирование журнала транзакций и держу реплики СУБД + виртуальные машины.

Восстановится можно не на ночной бекар, а на состояние за 0.5секунд до сбоя

Интересно, почему у меня на серверах под Центосом проблем с пропавшими данными никогда не было? Может потому что бэкапы нормально настроены были? :) Не, я тоже перешел на виртуальные сервера. Бэкапить всю виртуалку разом проще, благо места хватает.  Но винду под сервер юзать, фууууууу. Вин маст дай :) Не, ну реально. Как под сервак можно использовать систему, которая без надстроек ничем не защищена толком? Шифровальщики хрен с ним. По сравнению с Танатосом это детский лепет. А ошибка в вин, которой пользовался Танатос с 95го года тянулась вроде. Только в 7ке и поправили. Это я по своему опыту говорю.

А если на хост машину пролезет?)

Нас тоже ломанули через рдп. BlackBit. Организация не большая, 3 компа, 1Ска в облаке копия только от февраля месяца, обидно. С нас и взять то особо нечего, а тут... Подскажите как с минимальными затратами обезопаситься на будущее? Арендовать виртуальный сервак и все держать на нем с ежедневной резервной копией? А юзеры подключаются и работают через удалёнку?

День добрый. А какой у вас гипервизор и чем вы копируете виртуалки?

@Jodin Первую копию пишите в отдельную виртуальную машину (на этом же физическом сервере) на которой больше ничего не крутится?

Реальная стори. В некой конторе был отдел 1С, сотрудники которого сами админили SQL и сервер приложений. Им так было удобно - поскольку они часто работали из дома до ночи, им не надо было дергать админа. Админу было удобно - его ночью никто не дергал. Естественно, он настроил бекапы баз на отдельное сетевое хранилище, на котором сделал шару под своей админской учеткой с крутым паролем. Вроде все нормально относительно? Продолжаем.

Сменился ген. директор, и новый генерал решил заменить 1С отдел внешними поставщиками услуг, франчайзи. Сотрудники отдела посокрушались, погоревали, но смирились и в один день благополучно сократились, передав данные по серверам админу, у которого они уже были. Админ взял серваки под свое крыло, но сделал 2 непростительных ошибки. Первое - не проверил локальные записи админов (компы были в домене), и второе - не дошли руки для установки на комп антивируса.

В итоге на компе появился хитрый шифровальщик. Он подобрал пароль для учетки локального администратора (который был что-то типа 12345678), и просто сел на комп, никак себя не проявляя. При этом прописал себя в автозагрузку.
После того, как на комп залогинился админ, шифровальщик срисовал его пароль, проверил доступ по сети и включился, пошифровав как саму машину, так и кучу сетевых ресурсов, серваков и самое печальное - все бекапы.

Спасло компанию только то, что бекапы еще делались в облако.