GNU/Linux >> Tutoriales Linux > >> Linux

Servidor de archivos Linux Samba resistente al ransomware

Creo que las copias de seguridad son tu única apuesta segura. Lo que sugieres como solución consiste básicamente en hacer una copia de seguridad especial; Le sugiero que mantenga varias (al menos dos) copias de seguridad completas. Entonces, el problema se reduce a detectar ransomware trabajando en sus archivos y recuperarse de la última copia de seguridad buena. Puede utilizar la deduplicación de copias de seguridad para ahorrar espacio. La ventaja de tomar la ruta de respaldo es que

introduce menos complejidad (sin sistema adicional solo para ransomware)
mejora la calidad de su rutina de copia de seguridad:una vez que está automatizando las alertas y la recuperación, ha implementado muchas cosas para que la recuperación de la copia de seguridad sea muy sencilla. Eso es bueno para una categoría mucho más amplia de fallas que solo el ransomware.

En cuanto a detectar ransomware, eso es fácil:todos los archivos cifrados parecen datos aleatorios, por lo que simplemente puede hacer pruebas estadísticas para cada archivo (¿distribución equitativa de bytes? ¿No se puede comprimir usando zip? etc.) y contar la cantidad de archivos que parecen aleatorios.

¿Los sistemas Linux necesitan antivirus contra ransomware?

¿El único usuario de un sistema *nix debe tener dos cuentas?

Linux

Cómo hacer una copia de seguridad y restaurar el historial de la terminal de Linux

Cómo configurar el servidor de respaldo usando Rsnapshot en Linux

Cómo configurar instantáneamente un servidor de archivos estático en Linux

ReaR:Respalde y recupere su servidor Linux con confianza

Cómo hacer una copia de seguridad de los sistemas de archivos Ext2, Ext3 o Ext4 en Linux

Cómo instalar el servidor de intercambio de archivos Samba en el sistema Linux