Sécurisation rsync contre ransomware

Bambusa29

Nouveau membre
Bonjour tout le monde,

J'utilise rsync en incrémental sous OMV6 pour faire mes backup toutes les nuits.
Concrètement le contenu de A (accessible depuis Windows) est synchronisé vers B (en lecture seule depuis Windows. Seul le NAS a un accés en écriture à B).
Jusqu'ici je pensais être à l'abris du ranconnage (les extensions de fichiers sont modifiés) du coté B (seule les modifications sont copiés et pas d'effacement sur la destination).
J'ai vu que parfois le ransomware ne modifiait pas l'extension du fichier et donc dans ce cas rsync risque d’écraser mon bakcup en considérent que les fichiers ont changés.

Je pensais faire un script simple qui effectue un test de checksum sur 2 ou 3 fichiers 'leurre" (jpg, test, pdf) avant de lancer la commande rsync en automatique toute les nuits.
Sinon lancer rsync manuellement régulièrement...

Qu'avez vous mis en place comme système pour blinder rsync et éviter de propager un ranconnage sur votre backup ?

Dans le même ordre d'idées pour protéger tous mes médias de ranconnage dans Jellyfin, j'ai fais deux scripts très simple pour verrouiller et déverrouiller toutes modifications de mes médias (l'ajout reste possible mais pas la modifications). Par défaut c'est vérouiller et quand je souhaite effacer un média, je deverouille.
 

Bambusa29

Nouveau membre
J'ai passé mon après midi à conditionner le lancement de rsync avec la comparaison du hash de 3 fichiers témoins.
Si un seul de ces fichiers a été altéré, le script "rsync" n'est pas lancé.
Cela fonctionne !!

Du coup j'ai viré les taches rsync et je passe par la table générale du "cron" de l'interface d'OMV pour lancer un script qui conditionne le lancement des scripts rsync à proprement parlé.
 

Pièces jointes

  • protect01.jpg
    protect01.jpg
    148.9 KB · Affichages: 8
  • protect02.jpg
    protect02.jpg
    206.2 KB · Affichages: 8
Haut Bas