Silent Member
加入日期: Oct 2017
文章: 2
|
NAS備份方式??
家裡的NAS前陣子中了勒索病毒
有些有備份(因為備份只是外接硬碟手動的方式 週期有點隨興) 有些沒備份 故損失不少資料 現在想認真面對NAS安全性問題 1.完全關掉NAS連外網功能, 應該比較安全, 但是這樣武功廢掉近大半,手機App完全不能用,我買NAS的意義幾乎就不存在了 2.路由器上掛VPN, 這個得研究一下,但看來是比較折衷的方式 3.要養成定期備份習慣 這個應該還是最重要 但第三點有些困惑了 若是讓軟體定期備份 讓軟體去控管定期備份這件事情 但這樣豈不是意味著我的外接儲存裝置要隨時接在NAS 那這樣下次中毒的時候還不是一樣連備份裝置的資料一起全死?? 如果全手動 要備份時再接上 那還是會犯了人懶的老毛病 可能會有一段不定時的空窗期沒備份到 這是我困惑的地方 有辦法解決這個矛盾嗎?? |
|||||||
2024-04-05, 07:17 AM
#1
|
Major Member
加入日期: Sep 2015
文章: 298
|
|
||
2024-04-05, 07:37 AM
#2
|
Master Member
加入日期: Dec 2002 您的住址: 飛機跟捷運在窗外跑來跑去...
文章: 2,417
|
欸....之前有幫一間公司的nas接外接碟做每日差異備份
後來他們中勒索但外接碟沒受影響 把資料倒回去就解決了 不敢說未來的病毒不會影響到外掛硬碟 但至少多一個機會,而且.... 除了病毒其它問題也會導致磁區損毀 除非你的資料都是可以丟掉的 不然一定要做第二備份啊 |
2024-04-05, 08:07 AM
#3
|
Regular Member
加入日期: Aug 2005
文章: 72
|
>如果全手動 要備份時再接上 那還是會犯了人懶的老毛病...
要避免勒索病毒,備份完成後,將第2備份媒體關閉網路或電源,是無可避免的, 只能設定定期排程提醒自己做這件事。 >路由器上掛VPN, 這個得研究一下.... 您之前用網路裸奔的方式?真乃勇者!! 這應該是必要的,而不是要研究一下。 如果真要用原來的方式,應該至少準備另一台NAS, 兩台NAS中間用防火牆隔開, 用內網NAS複寫外網NAS, 防火牆設定可以內到外,不能外到內, 這樣可能勉強好一點? (可能要更專業的人來回答) |
2024-04-05, 09:24 AM
#4
|
Golden Member
加入日期: Jan 2002
文章: 3,990
|
Linux Firewall 可以滿足樓主的需求,也剛好4 Port Gigabit 網卡(Server用)也很便宜
自組一台起來,做好設定就完工!! 我之前有提出預計產品化的東西,但專利網我有去查詢過了,這概念已經被申請了 , 我暫時 稱它為Security Gateway (或者稱Firewall Gateway) , 我記得我之前不曉得在站裡的某篇文章討論時,有說明它的功能 !! 概念已經提出來了,我自己的Server也有在用部份的功能,我是開SSH 及 3306 tcp port(VNC Server Port) 可以在外網連回自己的家裡的PC(有必要時) , 結束連線後會清除 連線資料 , 確保安全!!
__________________
您想買新硬碟嗎? 購買前請務必參考這篇文章,是我的實際經驗 還想讓統一賺你的錢嗎?統一集團成員(能見度高的): 星巴克、家樂福、7-11、無印良品、黑貓宅急便、聖娜多堡、阪急百貨、 康是美、博客來、夢時代、Mister Donut 、Cold Stone 、龜甲萬、 維力33%股權、光泉31%股權、Smile速邁樂、紅心辣椒、台北轉運站(統一企業BOT) 統一LP33膠囊有環保署早已列管的一級管制品: DNOP塑化劑 |
2024-04-05, 10:01 AM
#5
|
Major Member
加入日期: Apr 2017
文章: 117
|
引用:
公司同事曾經中勒索病毒,還在加密中,就發現有問題...趕快叫我去處理了 勒索病毒會搜尋這台電腦上的磁區,找檔案加密... 關於第三點,我公司的NAS的再備份機制是... 再用一台電腦,裝備份軟體,定時連上NAS去備份目錄 這樣NAS中毒,它不會連到再備份的電腦,對檔案加密 另外還有異地備份,冷儲存,ONEDRIVER,GIT 研發人員的程式...大概有五份..... 美工..有的人會自己準備隨身硬碟... 家用...很難再擺台電腦專門做這件事 檔案真的不想弄丟...那就再買一台NAS做檔案備份 買個同品牌低階單槽或雙槽的就夠了... |
|
2024-04-05, 01:06 PM
#6
|
Power Member
加入日期: Jan 2002 您的住址: Taipei
文章: 659
|
NAS 沒快照功能嗎? 有快照除非硬碟掛了, 不然應該都能找回來.
備份.... 就再買台 NAS 備份. 只不過.... "自動" 備份這件事, 如果是備份後才發現中毒... 那備份的檔案也是中毒的....
__________________
Tommy 碎碎念... |
2024-04-08, 12:26 PM
#7
|
Master Member
加入日期: Dec 2002 您的住址: 飛機跟捷運在窗外跑來跑去...
文章: 2,417
|
引用:
如果選擇的是差異備份 因為被勒索檔案加密過的檔副檔名不一樣 所以備份系統會另外把這個檔案複製進去 不會蓋掉原本的檔 這時候再把舊檔拉回去就好了 |
|
2024-04-08, 01:04 PM
#8
|
Major Member
加入日期: Feb 2006
文章: 207
|
有NAS,但備份是自己寫批次來處理。
備份週期設定 1/3/5天 + 1週 + 1月 比較少拍照、錄影,備份的東西大多是工作上的檔案。 所以可以這樣比較浪費的做法。 如果一般人要備份照片之類大檔,除了買較大的硬碟外, 就要跟上面板友說的,使用差異備份,或者二者並行, 天用差異,週/月用同步備份 |
2024-04-08, 02:05 PM
#9
|
Senior Member
加入日期: Aug 2001 您的住址: 台中or桃園
文章: 1,108
|
引用:
Synology的可以離線備份, 備份完成的USB硬碟自動離線 我通常都是兩顆硬碟交換隔週備份的 |
|
2024-04-08, 02:23 PM
#10
|