Hostingindustries - https://www.hostingindustries.nl
Ik redeneer ook even hardop: Het enige waar je echt rekening mee moet houden:
a) Kun je vanaf de back-up server de live server onklaar maken?
b) Kun je vanaf je live server de back-ups weggooien?
De horror scenario's
Geval a). Backup server is lek. Hacker heeft 100% toegang tot die server. Hij gooit de back-ups allemaal weg. Kan hij dan ook inloggen op de live server waar de back-ups van gemaakt worden? Hou daarbij er ook rekening mee dat in de back-up mogelijk informatie staat waardoor dat mogelijk gemaakt wordt. VPN configuraties, credentials.
Geval b). De liveserver is lek. Hacker heeft 100% toegang tot die server. Kan hij dan back-ups weggooien die eerder gemaakt zijn? Dan lijkt pull weer een stuk veiliger dan push al is het niet weg kunnen gooien makkelijk op te lossen. Wel schrijven, niet wissen bijvoorbeeld of verplaatsen.
Dus veilig zou zijn: Push back-ups naar de back-up server. Zorg dat eerdere back-ups niet verwijderd kunnen worden vanaf de live server. Push de back-ups vanaf de back-up server naar een 2e back-up server of pull back-ups naar een 2e back-up server.
Een andere (de beste?) oplossing is door niet IN je live OS te back-uppen maar eronder. Ook dan moet je zorgen dat de laag eronder veilig is maar je hebt in die laag nauwelijks kans op ransomware (geen gebruikers, browsers, mail of zelfs maar een desktop). Dan maak je back-ups met Proxmox Backup Server. Dat kan meerdere keren per dag en dat wordt versleuteld verzonden naar de back-up server. Dan wil je nog steeds niet dat je back-up server lek is natuurlijk maar vanaf de back-upserver kan je niet naar de live servers én je kan de data op de back-up server niet lezen omdat die op de live server al versleuteld is.
Dan ga je er wel automatisch vanuit dat je klant toegang heeft tot de hypervisor of dat het OS niet op barebone hardware geinstalleerd is, voor workstations kun je dit dus al vergeten.
Maar inderdaad zoals je in je vorige punten aangeeft kun je een hoop doen om bepaalde zaken te voorkomen, zoals read-only of in omgekeerde richting write-only (no delete), maar voor de meeste zal het toch een ei/kip verhaal blijven.
Dennis de Houx - All In One ~ Official ISPsystem partner
Lees hier de webhostingtalk.nl forum regels en voorwaarden!