koloskovv 21 фев в 14:42

Бэкап, бэкап и еще раз бэкап

Простой

7 мин

14K

Блог компании SOFTPOINTSQL*Microsoft SQL Server*Администрирование баз данных*1С*

Кейс

Комментарии 15

Tzimie 21 фев в 17:14

А как шифровальщику удалось зашифровать MDF/LDF файлы, открытые эксклюзивно сиквелом?
Мне кажется, нужно место, куда пишется бэкап (как full так и trn) делать (естественно на другом сервере) write-only

Wakeonlan 21 фев в 17:44

Вроде не сказано что было шифровальщиком уничтожено что-то на сиквеле. 1с может и тупо файловая урбд быть

koloskovv 21 фев в 18:16

1. Как-то доступ получил админский. Да это и не важно.
2. Интересная мысль.

Tzimie 21 фев в 18:40

Так дело не в правах, создайте базу и будучи админом попытайтесь что-то сделать с файлами базы. Пока SQL запущен, у вас не получится

koloskovv 21 фев в 18:50

Админ может всё, в том числе остановить SQL.

Tzimie 21 фев в 18:59

А, вот тогда понятно

ElvenSailor 8 апр в 16:57

Так троян (или злой дядька) тормознул сервис наверное, имея админправа.

ursaa 21 фев в 17:29

А поднимать более старый бэкап, с небитыми таблицами — значит потерять часть введенных данных.
Что сделали:
Подняли бэкап 5-ти дневной давности, где таблицы были еще не битые.

У меня одного тут возникает диссонанс?

koloskovv 21 фев в 17:41

Это был первый шаг. В следующем предложении все встанет на свои места.

ursaa 21 фев в 22:25

но можно же добавить в предложении " значит потерять часть введенных данных." фразу, "но мы данные догоним до вот-прям-почти-сейчас!!" или около того. Иначе восстановление "взад" воспринимается (мною лично в данном контексте) как злое-зло, но мы все равно следуем этой дорогой.

Dupych 22 фев в 07:19

Это прям фантастика.

У всех есть бэкапы только они старые.

Ну просто они делаются.....

Раз в год, раз в десять лет.... А вдруг пригодиться.

unfilled 22 фев в 09:32

Спасибо за пост.

Кажется, что к выводам неплохо было бы добавить и регулярные проверки целостности. Старый полный бэкап + цепочка бэкапов ЖТ (при своевременном обнаружении) могли бы полностью решить проблему в примере 4.

ViacheslavNk 22 фев в 11:32

Не совсем понял а в чем преимущество DB REPLICATION от имеющихся решений разных компнаий для бэкапа?

koloskovv 22 фев в 11:45

DB Replication - это не совсем про бэкапы. Цели у программы другие. Она помогает решать задачи: оперативного обмена между распределенными БД, создания и поддержки в актуальном состоянии консолидирующей БД, архивной БД, или БД с каким-то контуром учета. Помогает без остановки пользователей обрезать огромную БД, помогает бесшовно перейти с MSSQL v1 на MSSQL v2 или на PostgreSQL или с одной платформы 1С на другую. Да много кейсов еще. А восстановление баз из приведенных примеров - это просто использование технологии репликации в нужном месте и в нужное время.

Selavi2018 22 фев в 18:27

Если в компании развернут контроллер домена и пользователи имеют узкоочерченые права на запись на общие диски, а системные администраторы не сидят из под профилей с правами доменного админа, то вирусы шифровальщики не сильно страшны. Но это не отменяет конечно тоого, что нужно грамотно выстраивать систему резервного копирования и защиты резервных копий

Зарегистрируйтесь на Хабре, чтобы оставить комментарий