Este 2019 și ransomware-ul a devenit un lucru.

Sistemele care interacționează cu publicul, cum ar fi companiile, instituțiile de învățământ și serviciile publice, sunt cele mai susceptibile. În timp ce metodele de livrare pentru ransomware variază de la domeniul fizic la comunicarea prin site-uri sociale și e-mail, toate metodele necesită o singură persoană să facă o greșeală pentru ca proliferarea ransomware-ului.

Ransomware, după cum probabil ați auzit, este un program rău intenționat care vă criptează fișierele, făcându-le ilizibile și inutile pentru dvs. Poate include instrucțiuni pentru plata unei răscumpărări, de obicei prin trimiterea de criptomonede, pentru a obține cheia de decriptare.

Atacurile de ransomware de succes exploatează de obicei sistemele vitale, sensibile la timp. Victimele precum serviciile publice și facilitățile medicale sunt mai susceptibile de a avea procese de recuperare slabe sau zero, lăsând guvernele sau furnizorii de asigurări să recompenseze atacatorii cu plăți de răscumpărare.

Persoanele, în special cele mai puțin experimentate din punct de vedere tehnologic, nu sunt mai puțin expuse riscului. Ransomware-ul poate exclude documente personale și fotografii de familie care pot exista doar pe un singur aparat.

Din fericire, există o soluție de tehnologie destul de scăzută pentru a face inexact ransomware-ul: faceți o copie de rezervă a datelor!

Ați putea realiza acest lucru cu un sistem simplu, cum ar fi conectarea la un hard disk extern și tragerea fișierelor peste o dată pe zi, dar această metodă are câteva obstacole. Transferul manual de fișiere poate fi lent sau incomplet și, în plus, va trebui mai întâi să vă amintiți să faceți acest lucru.

În schimb, utilizați cron

În căutarea mea constantă de a automatiza toate lucrurile, există un instrument la care mă întorc adesea pentru simplitatea și fiabilitatea sa: cron. Cron face un lucru și îl face bine: rulează comenzi pe un program.

Am folosit-o pentru prima oară cu câteva luni timide de acum trei ani (chiar am bloguit atât de mult ?!) pentru a crea notificări desktop personalizate pe Linux. Folosind fișierul de configurare crontab, pe care îl puteți edita rulând crontab -e, puteți specifica un program pentru executarea oricăror comenzi dorite. Iată cum arată sintaxa planificării, din Pagina cron Wikipedia:

# ┌───────────── minute (0 - 59)
# │ ┌───────────── hour (0 - 23)
# │ │ ┌───────────── day of the month (1 - 31)
# │ │ │ ┌───────────── month (1 - 12)
# │ │ │ │ ┌───────────── day of the week (0 - 6) 
# │ │ │ │ │
# │ │ │ │ │
# │ │ │ │ │
# * * * * * command to execute

De exemplu, un job cron care rulează în fiecare zi la 00:00 ar arăta ca:

0 0 * * *

Pentru a rula un job la fiecare douăsprezece ore, sintaxa este:

0 */12 * * *

Acest instrument excelent vă poate ajuta să vă înfășurați capul în jurul sintaxei de planificare cron.

Ce legătură are un programator cu backupul? De la sine, nu mult. Frumusețea simplă a cronului este că rulează comenzi – orice comenzi shell și orice scripturi pe care le-ați executa în mod normal pe linia de comandă. După cum probabil ați extras din celelalte postări ale mele, sunt de părere puternică că puteți face aproape orice pe linia de comandă, inclusiv backupul fișierelor. Opțiunile de stocare în această zonă sunt numeroase, de la opțiuni locale și cloud aproape gratuite, precum și servicii gestionate cu plată prea numeroase pentru listare. Pentru instrumentele CLI, avem clasice utilitare precum rsync, și instrumente CLI pentru furnizori specifici de cloud, cum ar fi AWS.

Se face backup cu rsync

rsync utilitate este o alegere clasică și poate face copii de rezervă ale fișierelor pe un hard disk extern sau pe un server de la distanță, făcând în același timp determinări inteligente cu privire la fișierele de actualizat. Folosește dimensiunea fișierului și timpii de modificare pentru a recunoaște modificările fișierului și apoi transferă doar fișierele modificate, economisind timp și lățime de bandă.

rsync sintaxă poate fi puțin nuanțat; de exemplu, o bară slabă înainte va copia doar conținutul directorului, în loc de directorul în sine. Am găsit exemple utile pentru a înțelege utilizarea și sintaxa.

Iată una pentru backupul unui director local într-o destinație locală, cum ar fi un hard disk extern:

rsync -a /home/user/directory /media/user/destination

Primul argument este sursa, iar al doilea este destinația. Inversarea acestora în exemplul de mai sus ar copia fișierele din unitatea montată în directorul local de acasă.

a steagul pentru modul arhivă este unul dintre rsyncsuperputerile. Echivalent cu steagurile -rlptgoD, aceasta:

  • Sincronizează fișierele recursiv prin directoare (r);
  • Păstrează legăturile simbolice (l), permisiuni (p), timpi de modificare (t), grupuri (g) și proprietar (o); și
  • Copiază dispozitivul și fișierele speciale (D).

Iată un alt exemplu, de data aceasta pentru backupul conținutului unui director local într-un director de pe un server la distanță folosind SSH:

rsync -avze ssh /home/user/directory/ [email protected]:home/user/directory

v steagul activează ieșirea detaliată, ceea ce este util dacă doriți feedback în timp real asupra fișierelor care sunt transferate. Cu toate acestea, în timpul transferurilor mari, poate tinde să încetinească lucrurile. z steagul poate ajuta la acest lucru, deoarece indică faptul că fișierele ar trebui comprimate în timpul transferului.

e steag, urmat de ssh, spune rsync să utilizați SSH conform instrucțiunilor de destinație furnizate în argumentul final.

Se face backup cu AWS CLI

Amazon Web Services oferă un instrument de interfață în linia de comandă pentru a face aproape orice cu configurarea AWS, inclusiv o simplă s3 sync comanda pentru copierea recursivă a fișierelor noi și actualizate în compartimentele de stocare S3. Ca metodă de stocare pentru backupul datelor, S3 este o alegere stabilă și ieftină.

sintaxă pentru interacțiunea cu directoare este destul de simplu și puteți indica direct cupa S3 ca un S3Uri argument sub forma de s3://mybucket/mykey. Pentru a face o copie de rezervă a unui director local în bucket-ul dvs. S3, comanda este:

aws s3 sync /home/user/directory s3://mybucket

Similar cu rsync, inversarea sursei și a destinației ar descărca fișiere din bucket-ul S3.

sync comanda este intuitivă în mod implicit. Acesta va ghici tipul mime al fișierelor încărcate, precum și va include fișiere descoperite prin urmarea linkurilor simbolice. Există o varietate de opțiuni pentru a controla aceste și alte valori implicite, inclusiv inclusiv semnalizatoare pentru a specifica criptarea de pe server care urmează să fie utilizată.

Configurarea cronjob-ului dvs. de rezervă

Puteți edita fișierul cron al mașinii dvs. executând:

crontab -e

Oricât de intuitiv ar fi, merită menționat faptul că comenzile de backup vor rula numai atunci când computerul este pornit și demonul cron rulează. Având în vedere acest lucru, alegeți un program pentru cronjob, care să se alinieze la momentele în care mașina dvs. este pornită și poate că nu este supraîncărcată cu alte lucrări.

Pentru a face o copie de rezervă la o găleată S3 în fiecare zi la 8 AM, de exemplu, ați pune o linie în crontab care arata ca:

0 8 * * * aws s3 sync /home/user/directory s3://mybucket

Dacă sunteți curios dacă jobul dvs. cron rulează în prezent, găsiți codul PID al cronului cu:

pstree -ap | grep cron

Atunci fugi pstree -ap <PID>.

Această gaură de iepure merge mai adânc; o căutare rapidă poate dezvălui diferite moduri de organizare și programare cronjobs sau vă poate ajuta să găsiți diferite utilități pentru a rula cronjobs atunci când computerul dvs. este adormit. Pentru a vă proteja de posibilitatea ca fișierele afectate de ransomware să fie transferate pe backupul dvs., arhivele separate incremental sunt o idee bună. Cu toate acestea, în esență, această configurație de bază este tot ceea ce aveți nevoie cu adevărat pentru a crea un sistem de backup automat fiabil.

Nu hrăniți trolii

Oamenii sunt falibili; de aceea funcționează atacurile cibernetice. Succesul unui atac ransomware depinde de victima care nu are de ales decât să plătească pentru a reveni la afaceri ca de obicei.

Un backup recent foarte accesibil subminează atacatorii care depind de faptul că nu suntem pregătiți. Prin suflarea unui sistem și restaurarea din spatele ieri, putem pierde o zi de progres; răscumpărătorii, însă, nu câștigă nimic.

Pentru resurse suplimentare privind apărarea ransomware pentru utilizatori și organizații, consultați Sfaturile CISA despre ransomware.