: 有鑒於這陣子加密病毒很盛行,很多企業都會使用多一台NAS來對NAS做整機備份
[恕刪]
有鑑於前陣子半夜三四點用遠端桌面看antivirus版看一看忽然斷線連不上..
搞得很像七月看鬼故事被人拍背一樣..
嚇個半死趕快跑到辦公室看電腦,結果居然是藍底白字,
一整個被騙!
又身處資通**研究中心..
如果不小心被加密了真的很丟臉!
所以花了點時間為自己緩解這種鬼問題..
想說之後去上講習要說嘴也有點所本.. xDa
看到這內文.. 不禁手癢來回一下.. 只講概念不講太多細節..
如果有太新手村或太無趣就請大家多多包涵左轉囉~!
如果想問細節可以再問。
[Requirement]
0) 我工作用Windows 10 x64..
1) 我的D槽裡面放了我的寶貝.. 不能被加密阿阿阿!!! ((別想歪 真的是工作資料...
2) 我先前有買Allwaysync, 想說小錢就買下去了..!! (免費也沒啥功能限制)
3) 在隔壁辦公室有ESXi可以開虛擬機(裝Linux)
4) 在遙遠的十多公里外有買一台Synology
5) 所有網路線傳輸的地方我都不想用明碼處理
[Final Solution]
1) 每小時用Allwaysync把資料從D差異同步至同一機器隔壁硬碟的X
2) 每半天透過Allwaysync把D同步至在遠端的Z
(使用bat在同步前掛PPTP接著把Linux上的目錄用CIFS掛載到Z,同步完成後斷線,
為何這麼做晚點再描述)
3) 每天透過rsync把Linux上的目錄同步到遠端的Synology
(rsync使用public key登入)
4) 在Synology每天做Snapshot留個30份 (rsync使用user,snapshot限admin可讀)
[Benefit]
1) 誤刪檔案1hr內可以從本機就回
2) 發現電腦被加密半天內可以從隔壁辦公室救回
3) 如果不幸在假日或出去玩時中獎,上班時可以從10公里外的NAS救回
4) 如果不幸發生921第二.. 就沒救了 +__+!!
[Why-有點流水帳可略過]
看到這裡一定有人問為何我上面同步到Linux為何要搞這麼複雜..
1) 我們這邊很多神人,我才不要我的D槽在網路上明碼傳
2) 某商用軟體號稱支援多語系支援UTF-8,但是我老大不管使用SFTP/FTPS..
UTF-8亂碼就是亂碼.. 打客服信一直堅稱自己程式沒問題,
一直叫我改.bashrc.. 說是locale設定有問題!
人家我用filezilla和winscp都沒問題,所以確定server端沒問題,
我還自己編openssh最新beta版和vsftp跑ssl都一樣.. 也附log給原廠..
最後他乾脆把問題close掉不理我了 QQ!!
3) 所以我只能退一步連PPTP先了.. 還好他可以設定同步前先執行某bat,
同步完執行另一個bat.. 所以就用bat連PPTP了。
4) 想用FTP傳檔,用UTF-8還是出問題了.. -__-a 用Big5.. 遇到許公蓋大哥..
5) 直接用軟體內建的CIFS,似乎PPTP還沒建好就連線失敗了。
6) 好挖,直接在bat裡面寫掛載CIFS,接著直接存取"本機"磁碟,總算沒問題了。
(我不信加密軟體聰明到會幫我開PPTP還會掛分享資料夾)
7) 終於完成目標了。
8) 結論是別以為付費軟體就沒問題,唉唉。
額外的好處是,每天看rsync的log就可以知道今天的工作狀況,
log量大表示今天工作成果豐碩。
rsync一下就跑完了,表示今天都在偷懶! xDDDDa
提供大家自動化緩解加密病毒的解決方案。
祝大家別被加密!
Best Regards,
by ASimon