Seite 2 von 2 ErsteErste 12
Ergebnis 11 bis 20 von 20
  1. #11
    Anwender Avatar von peterhoffmann
    Registriert seit
    17.12.2014
    Beiträge
    2.820

    Standard

    Zitat Zitat von NSFH Beitrag anzeigen
    Superkluge
    Das sagt der, der meint, dass der Router und nicht der Switch im Zentrum eines Netzwerkes sitzt...

    Zitat Zitat von NSFH Beitrag anzeigen
    Die besondere Fähigkeit von Emotet ist das Ausspähen von Passwörtern
    Ok, mir war wohl noch nicht bewusst, dass diese Software zwischenzeitlich sogar in meinem eigenen Kopf Passwörter auslesen kann. Diese Technik heutzutage ist ja echt der Wahnsinn. Aber die gibt es wohl nur bei dir.

    Sogar dir als Schmalspurrouterbediener sollten Mittel und Wege einfallen um dieses furchtbare Ausspähen einer solchen KI-Raketentechnikransomware zu verhindern.
    Geändert von peterhoffmann (11.05.2020 um 10:16 Uhr)
    Viele Grüße,
    Peter

    DS716+II
    8GB RAM, SSD u. 6TB
    | |
    | |
    | |
    | |
    | |
    O AvrLogger für Synology DS
    Temperaturen, Netzwerk- und HDD-Aktivität fest im Blick
    O Ultimate Backup
    Backup von Daten leichtgemacht
    O synOCR - GUI
    Verarbeitung und OCR von PDFs

  2. #12
    Anwender
    Registriert seit
    24.06.2013
    Beiträge
    166

    Standard

    Auch ich fand nach Studium des Eingangs erwähnten c't-Artikel die "Pull"-Variante als Emotet-sichere Möglichkeit. Aus Mangel an Wissen: Wenn ich von einem Rechner/NAS auf den zu sichernden PC zugreife, benötige ich auf diesen entsprechende Zugriffsrechte (die auch im PC hinterlegt sind). Diese sollten somit nicht mit Anmeldedaten auf dem Rechner/NAS (von dem aus das Backup "geholt" wird) identisch sein. Somit habe ich auf dem zu sichernden PC 2 Benutzer, die Zugriff auf die zu sichernden Dateien: PC-Standarduser und NAS-Backupuser. Auf dem Rechner/NAS (von dem aus das Backup "geholt" wird) habe ich 1 Benutzer: NAS-Anmeldeuser. Im Skript muss ich jetzt also das PC-Verzeichnis mit dem NAS-Backupuser verbinden. Wäre "sudo mount -t cifs -o user=NAS-Backupuser,domain=PCdomain //192.168.1.100/freigabe /mnt" dann der richtige Befehl? Wenn Ja: Welchen Wert muss ich für "PCdomain" eintragen bzw. wo definiere ich diesen auf dem PC?
    DS 413 - DSM 5.2-5967-7
    Genial!: Dateibasierte RSync-Datensicherung Vielen Dank an Tommes und PsychoHH!
    Noch genialer!: Ultimate Backup - SPK Ultimate Backup - The YouTube Video FAQ

  3. #13
    Anwender
    Registriert seit
    23.01.2012
    Beiträge
    2.461

    Standard

    Hast Du eine interne Domäne? Vermutlich nicht, also brauchst Du es auch nicht... Zudem sollte man auch nicht direkt nach /mnt mounten, sondern in einen entsprechenden Unterordner (z.B. /mnt/pc-backup). Was den mount-Befehl angeht: https://manpages.debian.org/buster/m...ount.8.de.html

    Ansonsten einfach mal Tante Google befragen

    Btw ein Backup kann nur sicher sein, wenn das "zu sichernde" System keinen Zugriff auf das Backup hat. Bei einem normalen Fullbackup (also alle Daten) hat das "sichernde" System im besten Fall auch nur Lese-Zugriff, da man sich um Dinge wie das Archiv-Flag auch nicht kümmern braucht. Bei inkrementeller/differentieller Sicherung sieht das mitunter schon wieder anders aus.

  4. #14
    Anwender
    Registriert seit
    17.04.2017
    Beiträge
    200

    Standard

    Eine Sicherung z.B. Auf ein Nas bei einem Freund und/oder in die C2 Cloud und zusätzlich auf 3 rotierende (Regelmäßig) externe USB Disks. Dazu noch die Snapshots bei BTRFS einschalten. Damit ist man gegen alle Eventualitäten (Ds brennt ab, Überspannung, Virus, Polizeidurchsuchung, usw.) gewappnet.
    DS918+, 12GB RAM, 2x 12TB Ironwolf und 2x 250GB Samsung 860 Evo SSD, 250GB Samsung Evo Plus SSD Cache (nur lesen), VMM mit Windows Server 2016, APC USV 500VA, Fritzbox 6591 (1000/50)

  5. #15
    Anwender
    Registriert seit
    09.11.2016
    Beiträge
    2.726

    Standard

    Zitat Zitat von peterhoffmann Beitrag anzeigen
    ........
    Ok, mir war wohl noch nicht bewusst, dass diese Software zwischenzeitlich sogar in meinem eigenen Kopf Passwörter auslesen kann. Diese Technik heutzutage ist ja echt der Wahnsinn. Aber die gibt es wohl nur bei dir. .
    Bist ja ein echter Crack! Du hast also deine Paswörter alle in deinem Kopf, sie sind nicht mehr irgendwo auf dem Server hinterlegt und werden auch nicht mehr benötigt um auf bestimmte Bereiche deiner Syno zuzugreifen?
    Geil, also liest die Syno jetzt aus deinem Gehirn die Passwörter aus, so ganz ohne Tastatur und Übertragung via LAN. Wahnsinn!!!
    Dann hast du natürlich absolut Recht! Gehirnübertragungen kann Emotet noch nicht.
    Sorry, dass ich deine Kompetenz so in Frage gestellt habe! Da kann ich dir nicht das Wasser reichen.
    • verwendete Typenreihen:
    • Synology: RS1619xs+, RX1217RP, RS815RP+, DS916+, S418play * HP Server * Lenovo Server *
    • Router/Modem: Draytek Vigor130, 2960 * Fritzbox 6591C, 7490, 7590 * Technicolor TC4400 *
    • LAN/WLAN: Ubiquiti UniFi US-8-60W, Cloud Key, AC PRO * Draytek Vigor 1280G, P2280X, AP910C *
    • USV: CyberPower Rackmount Serie 1000VA * BlueWalker VI 3000, FI 3000 * Eaton Ellipse ECO800 *

  6. #16
    Anwender
    Registriert seit
    09.04.2020
    Beiträge
    16

    Standard

    Hallo,
    erst mal vielen Dank für die guten Informationen und auch die Erheiterung in dem thread! Etwas lustiges kann man bei den Zeiten immer brauchen.

    eine zweite und dritte DS um 2 backups and 2 orten zu haben wäre zwar nett, ist mir aber doch zu aufwendig und teuer.
    Ich hab mich jetzt für 2 USB HDDs entschieden (Seagate Backup plus 10TB) die ich per Zeitschaltuhr abwechselnd fürs Backup an die 2 Ports der DS hänge (zumindest so der Plan).
    Eigentlich hätte ich mich als bisher treuer Nutzer von WD red Platten für die WD Elements entschieden, aber da hat mich WD mit der Umstellung auf SMR bei den AEX Platten ziemlich verärgert. Hätte erst mal kein Problem damit (auch wenn eine Platte ausgefallen ist), aber wenn WD die Platten für NAS/RAID empfiehlt ist das für mich Irreführende Werbung. ob da Seagate besser ist weiss ich aber nicht.. wobei das für die Backup platte noch nicht ganz so wichtig ist.

    Danke noch mal für das feedback (und die Erheiterung)

    Hermann

  7. #17
    Anwender Avatar von peterhoffmann
    Registriert seit
    17.12.2014
    Beiträge
    2.820

    Standard

    Zitat Zitat von NSFH Beitrag anzeigen
    Passwörter alle in deinem Kopf
    Warum alle? Nur eins ist hier nötig und ja, das ist im Kopf gespeichert.

    Zitat Zitat von NSFH Beitrag anzeigen
    sie sind nicht mehr irgendwo auf dem Server hinterlegt und werden auch nicht mehr benötigt um auf bestimmte Bereiche deiner Syno zuzugreifen?
    Nein und nein.

    Zitat Zitat von NSFH Beitrag anzeigen
    also liest die Syno jetzt aus deinem Gehirn die Passwörter aus, so ganz ohne Tastatur und Übertragung via LAN
    Ich habe hier im Forum u.a. das Script öfters ins Spiel gebracht, womit sich die Syno beim Neustart das Passwort für die Verschlüsselung aus mehreren Quellen zusammensetzt und die Ordner entschlüsselt. Wie man vielleicht daran sieht, denke ich gerne auch mal um die Ecke bzw. aus der Sicht eines Angreifers. Daher sind meine Passwörter, Phrasen etc. auch nicht so einfach auf dem PC gespeichert, geschweige z.B. in Putty hinterlegt. Da gibt es Mittel und leichte Wege, auch ohne Tastatur oder ähnliche Lücken.

    Dabei darf man nicht vergessen, dass diese Methode generell nicht als alleiniges Mittel genommen werden darf. Schon daher, weil diese Sicherung auf dem gleichen Gerät liegt. Ich nutze sie für meine Kerndaten um sie in mehreren Versionen (Woche, Monat, Jahr) vorliegen zu haben. Diese Kerndaten liegen auch auf anderen Geräten (2x externes Backup). Aber das hast du natürlich in deiner Wut über mich gerne überlesen. Sachlich und fair ist ja nicht so dein Ding.

    Und nu geh' mit deinem Router spielen. Warte mal..., deine Schleichwerbung für den Draytek hast du heute noch gar nicht im Forum erwähnt:
    Draytek, der verbiegt kein Bit.
    So, hab' ich jetzt für dich erledigt.
    Geändert von peterhoffmann (12.05.2020 um 09:22 Uhr)
    Viele Grüße,
    Peter

    DS716+II
    8GB RAM, SSD u. 6TB
    | |
    | |
    | |
    | |
    | |
    O AvrLogger für Synology DS
    Temperaturen, Netzwerk- und HDD-Aktivität fest im Blick
    O Ultimate Backup
    Backup von Daten leichtgemacht
    O synOCR - GUI
    Verarbeitung und OCR von PDFs

  8. #18
    Anwender Avatar von peterhoffmann
    Registriert seit
    17.12.2014
    Beiträge
    2.820

    Standard

    Zitat Zitat von ruckb Beitrag anzeigen
    Ich hab mich jetzt für 2 USB HDDs entschieden (Seagate Backup plus 10TB) die ich per Zeitschaltuhr abwechselnd fürs Backup an die 2 Ports der DS hänge
    Wenn das dein einziges Backup ist, habe ich Einwände.
    Durch die dauerhafte Verbindung beider externen HDDs per USB sehe ich die Gefahr von Blitzschlag, Diebstahl, Brand- und Wasserschaden.

    Zitat Zitat von ruckb Beitrag anzeigen
    eine zweite und dritte DS
    Die kleinste DS liegt bei ca. 100 Euro (neu).
    Denkbar als Lösung wäre ja eine externe HDD per Zeitschaltuhr an die DS und eine (billige) zweite DS an einem anderen Ort. Verglichen mit deiner jetzigen Lösung liegt diese Variante um nur 100 Euro darüber, bei einer gebrauchten DS sogar nur ca. 50 Euro.
    Viele Grüße,
    Peter

    DS716+II
    8GB RAM, SSD u. 6TB
    | |
    | |
    | |
    | |
    | |
    O AvrLogger für Synology DS
    Temperaturen, Netzwerk- und HDD-Aktivität fest im Blick
    O Ultimate Backup
    Backup von Daten leichtgemacht
    O synOCR - GUI
    Verarbeitung und OCR von PDFs

  9. #19
    Anwender
    Registriert seit
    09.04.2020
    Beiträge
    16

    Standard

    Hallo peterhoffmann
    ,
    Deinen Einwänden gebe ich recht.. man kann nicht alles haben ..
    ja, Brand/Wasserschaden decken bei mir aktuell nur Archive ab die ich manuell immer wieder mal mache. (leider nicht häufig genug ... vielleicht muss ich das mit dem neuen Setup öfters mal machen).
    Blitzschlag: zumindest hängt die DS und die externe HDD an einer Steckdose mit Überspannungsschutz. Ob der was hilft? keine Ahnung!

    Gegen jede Art von Cloud oder externes Datenlage (egal ob für backup oder normale Anwendung) sprechen bei mir die Datenmengen. Ich habs mir zwar nicht durchgerechnet, aber ich vermute mal, selbst wenn die Backups tag und Nacht laufen schaffen die kein tägliches backup. Ja, man könnte jetzt noch mal in die Backup Strategie stecken (was muss wirklich gesichert werden, incrementelle backups, ... ) aber ich muss in meiner wenigen freien Zeit (hätte auch gerne Kurzarbeit) Geld verdienen. also muss das ganze mit möglichst wenig Aufwand und Pflege laufen .. jede art von optimierung wir in 3 monaten wieder obsolet sein, weil sich an meinem Setup was geändert hat.. bez. incrementellen Backup: ein gebranntes Kind schaut das Feuer .. hatte zwar keinen Datenverlust, aber mehrere Versuche incrementelle backups mit Acronis wieder einzulesen sind gescheitert (traue einem Backup erst,wenn du es einmal wiederhergestellt hast).
    ==> keine Einschränkung und Experimente: Alles was irgendmöglich ist kommt vollständig und in einem Schuss ins Backup

    Ich muss mir jetzt eh noch hyperbackup anschauen.. und auf die Schnelle bin ich da schon an der ersten Eingabemaske gescheitert (habs sicher schon mal erwähnt, dass ich eigentlich zu blöd für so ein NAS bin)
    Hab jetzt eh schon viel zu viel Zeit in die Projekte "NAS" und "Backup" investiert .
    Lücken hat man immer, und ich hoffe, damit habe ich zumindest die gröbsten Lücken abgedeckt..

    Hermann

  10. #20
    Anwender
    Registriert seit
    21.06.2014
    Beiträge
    1

    Standard

    Hallo zusammen,
    hat jemand ein "Backup des Backup" per Snapshot Replication auf eine 2. NAS in Betracht gezogen?
    https://www.synology.com/de-de/dsm/f...ot_replication
    https://www.youtube.com/watch?v=vlQnvIAyFg4
    und noch diese Quelle:
    https://www.security-insider.de/nas-...tzen-a-750870/

    Gruß Lars

Seite 2 von 2 ErsteErste 12

Ähnliche Themen

  1. Kein sicheres Backup auf externe Festplatte möglich???
    Von exFile im Forum Backup / Restore / Data Replicator Allgemein
    Antworten: 5
    Letzter Beitrag: 27.09.2019, 06:22
  2. Antworten: 4
    Letzter Beitrag: 25.07.2019, 00:38
  3. Krypto-Trojaner sicheres Backup
    Von Nutzer1 im Forum Datensicherung und Replikation
    Antworten: 9
    Letzter Beitrag: 18.05.2019, 19:48
  4. Best Practice: Sicheres Off-Site Backup für Privatanwender
    Von dta8 im Forum Backup / Restore / Data Replicator Allgemein
    Antworten: 1
    Letzter Beitrag: 16.03.2013, 14:22
  5. Nachtraeglich sicheres Loeschen
    Von addicted to fly im Forum Sonstiges
    Antworten: 31
    Letzter Beitrag: 12.02.2013, 19:44

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •