現在很多NAS都以快照對應加密勒索為賣點,但這真的能100%防範嗎?如果是系統/軟體/程式庫/ 資料庫之類的的部分被加密導致開不了機或是運作不正常而NAS無法執行回復快照不就破功了?有這可能嗎?我看qnap 的影片建議系統磁區不須要設快照,忽然有這疑問
謝謝
mbspc wrote:
現在很多NAS都以快...(恕刪)
沒用的 噱頭而已...
這問題要看如何中勒索病毒
情境1.
使用者掛載網路磁碟機到電腦Z:\
使用者電腦中勒索病毒了,勒索病毒將電腦所有磁碟機檔案進行加密。
使用快照功能可將網路磁碟機檔案復原
成功!!
情境2.
NAS對外開放某些服務Port,韌體漏洞被發現,駭客取得root權限
駭客直接針對NAS下指令關閉並刪除所有快照
駭客刪除關閉快照後進行檔案加密
X你X...
不好意思 小弟客戶碰到的就是2
所以說啊..NAS能不開放外部就別開放,真要開放...防護措施真的要做好
至於防護措施有哪些?
1.使用路由器內建VPN功能連到內網使用NAS (千萬不要用NAS本身的VPN功能...)
2.針對點對點連線設定僅限白名單IP連線
3.在準備一台簡易的單BAY NAS做每兩到三天差異備份,然後這台NAS不連外
貓老闆
mbspc wrote:
P大我是看這邊,https://youtu.be/5vmxIiUY6kA,大概在1:04:00左右的簡報上有說,建議系統磁碟無需開啟快照,...(恕刪)
講師這裡所提的, '系統磁碟與檔案儲存分離, 可以不開啟快照'. 強調的是建議把系統磁區和資料磁區分離.
主要是因為 QNap snapshot 技術是 volume snapshot, 也就是針對磁碟區做快照, 如果 user 一開始在 QTS NAS 規劃時未將系統和資料做分割, 在建立快照時有可能系統必須將一些服務暫停才能完成快照, 至於 QTS NAS 自己還是建議系統磁碟區可以排程在離峰時段做快照.
而這裡要提的是. 在其他的 NAS 例如採用 zfs or btrfs, 因為快照是 share folder 層級, 並不是針對整個磁碟區, 所以並無此限制.
FB: Pctine
內文搜尋
從 APP 打開
X