: 有鉴于这阵子加密病毒很盛行,很多企业都会使用多一台NAS来对NAS做整机备份
[恕删]
有鉴于前阵子半夜三四点用远端桌面看antivirus版看一看忽然断线连不上..
搞得很像七月看鬼故事被人拍背一样..
吓个半死赶快跑到办公室看电脑,结果居然是蓝底白字,
一整个被骗!
又身处资通**研究中心..
如果不小心被加密了真的很丢脸!
所以花了点时间为自己缓解这种鬼问题..
想说之后去上讲习要说嘴也有点所本.. xDa
看到这内文.. 不禁手痒来回一下.. 只讲概念不讲太多细节..
如果有太新手村或太无趣就请大家多多包涵左转囉~!
如果想问细节可以再问。
[Requirement]
0) 我工作用Windows 10 x64..
1) 我的D槽里面放了我的宝贝.. 不能被加密阿阿阿!!! ((别想歪 真的是工作资料...
2) 我先前有买Allwaysync, 想说小钱就买下去了..!! (免费也没啥功能限制)
3) 在隔壁办公室有ESXi可以开虚拟机(装Linux)
4) 在遥远的十多公里外有买一台Synology
5) 所有网络线传输的地方我都不想用明码处理
[Final Solution]
1) 每小时用Allwaysync把资料从D差异同步至同一机器隔壁硬盘的X
2) 每半天透过Allwaysync把D同步至在远端的Z
(使用bat在同步前挂PPTP接着把Linux上的目录用CIFS挂载到Z,同步完成后断线,
为何这么做晚点再描述)
3) 每天透过rsync把Linux上的目录同步到远端的Synology
(rsync使用public key登入)
4) 在Synology每天做Snapshot留个30份 (rsync使用user,snapshot限admin可读)
[Benefit]
1) 误删档案1hr内可以从本机就回
2) 发现电脑被加密半天内可以从隔壁办公室救回
3) 如果不幸在假日或出去玩时中奖,上班时可以从10公里外的NAS救回
4) 如果不幸发生921第二.. 就没救了 +__+!!
[Why-有点流水帐可略过]
看到这里一定有人问为何我上面同步到Linux为何要搞这么复杂..
1) 我们这边很多神人,我才不要我的D槽在网络上明码传
2) 某商用软件号称支援多语系支援UTF-8,但是我老大不管使用SFTP/FTPS..
UTF-8乱码就是乱码.. 打客服信一直坚称自己程式没问题,
一直叫我改.bashrc.. 说是locale设定有问题!
人家我用filezilla和winscp都没问题,所以确定server端没问题,
我还自己编openssh最新beta版和vsftp跑ssl都一样.. 也附log给原厂..
最后他干脆把问题close掉不理我了 QQ!!
3) 所以我只能退一步连PPTP先了.. 还好他可以设定同步前先执行某bat,
同步完执行另一个bat.. 所以就用bat连PPTP了。
4) 想用FTP传档,用UTF-8还是出问题了.. -__-a 用Big5.. 遇到许公盖大哥..
5) 直接用软件内建的CIFS,似乎PPTP还没建好就连线失败了。
6) 好挖,直接在bat里面写挂载CIFS,接着直接存取"本机"磁盘,总算没问题了。
(我不信加密软件聪明到会帮我开PPTP还会挂分享资料夹)
7) 终于完成目标了。
8) 结论是别以为付费软件就没问题,唉唉。
额外的好处是,每天看rsync的log就可以知道今天的工作状况,
log量大表示今天工作成果丰硕。
rsync一下就跑完了,表示今天都在偷懒! xDDDDa
提供大家自动化缓解加密病毒的解决方案。
祝大家别被加密!
Best Regards,
by ASimon