Daten vom Qnap sichern


Lucascoco

Recommended Posts

Hallo,

bin gerade dabei das rsync Script von mgutt zu implementieren.

Dazu habe ich per Unassigned Devices den Foto Ordner vom Qnap gemappt und sichere jetzt mit dem Script.

Jetzt möchte ich aber nicht jeden einzelen Ordne von meinem Qnap per Unassigned Devices mappen.

Wie bekomme ich den root Ornder in Unassigned Devices gemappt?

Aktuell muss ich immer eine Share auswählen.

Danke

 

Link to comment
8 hours ago, Lucascoco said:

Wie bekomme ich den root Ornder in Unassigned Devices gemappt?

Das geht nicht. SMB unterstützt nur Shares. Dann müsste man die Rootebene sharen, aber ich vermute das unterstützt QNAP nicht.

 

Es ist übrigens der falsche Weg seine Daten auf ein externes Ziel zu schreiben. SMB erlaubt gar nicht alle Userrechte 1:1 zu setzen und rein lesend abholen ist die einzige Methode, um vor Ransomware geschützt zu sein.

 

Soll heißen: Das Skript muss auf der QNAP ausgeführt werden.

Link to comment
44 minutes ago, mgutt said:

ein lesend abholen ist die einzige Methode, um vor Ransomware geschützt zu sein.

 

Ich benutze luckybackup zum sichern der Daten vom Unraid-Server auf mein QNAP. SSH-Key ist in luckybackup hinterlegt. Der Backup-Prozess selbst wird durch ein User-Script angestossen und gesteuert, sprich:

 

Weckt über WOL QNAP auf

Startet den luckybackup Container

Gibt den Befehl, dass luckybackup die Backup-Jobs abarbeiten soll

Gibt den Befehl über luckybackup, dass die QNAP herunterfahren soll

Fährt Luckybackup hinunter

 

Frage ist nun: Ist Ransomware so "Intelligent", dass sie diesen Prozess ausnutzen kann um die QNAP zu starten und auch dort die Daten zu verschlüsseln?

Link to comment

Wenn eins deiner beiden Geräte befallen wird, sind beide Geräte betroffen. Darum immer Backup´s nur LESEND ausführen wie bereits angesprochen auf der Qnap.

Wenn dann ein Gerät befallen ist, "reißt" es das andere nicht mit.

 

Bei mir fährt die Qnap hoch, holt sich alle Daten (hat auf unraid nur Leserechte) und fährt wieder runter. Unraid selbst macht bei mir nichts und hat auch keinen Zugriff auf die Qnap.

Link to comment
3 hours ago, warp760 said:

Darum immer Backup´s nur LESEND

Mir ist schon klar, dass dies die sicherste Methode ist. Der SSH-Key für die QNAP ist nur im luckybackup-Docker intern sichtbar und liegt nicht in appdata, sondern im Docker-Image (ja ich weiß, dass er bei jeder Änderung des Container-Templates und Updates verloren geht ist aber für mich irrelevant, da sich der Container nicht ändert bzw. geupdatet wird) sprich Unraid selbst hat quasi keine Zugangsdaten zur QNAP sondern nur über den Unweg des luckybackup-Containers, der per Skript hoch und runtergefahren wird. Daher war auch meine Frage ob heutige Ramsomware so "intelligent" sind, dass sie diesen Mechanismus ausnutzen könnten (z.B. anstoßen, des betreffenden User-Script).

Edited by Enks
Link to comment
3 hours ago, Enks said:

Daher war auch meine Frage ob heutige Ramsomware so "intelligent" sind, dass sie diesen Mechanismus ausnutzen könnten (z.B. anstoßen, des betreffenden User-Script).

Unwahrscheinlich. Wenn muss da jemand die Ransomware "bedienen" und manuell nach Schwachstellen bei dir suchen. Aber das ist eben Security through Obscurity. Ich bin da kein wirklicher Fan von.

Link to comment
20 minutes ago, saber1 said:

Du brauchst das PlugIn User Scripts.

Alles klar, danke. Dann lass ich das lieber. Das sieht mir so aus wie wenn da gefühlt 15 nicht löschbare Skripte laufen, wo man nicht weiß was die machen.

Ist mir zu heiß da "irgendwas" zu installieren.

 

Werd das von "aussen" mit der Qnap machen. Vielen Dank allen.

Link to comment
13 hours ago, warp760 said:

Das sieht mir so aus wie wenn da gefühlt 15 nicht löschbare Skripte laufen, wo man nicht weiß was die machen.

Keins von den 3 (?) Skripten läuft, da rechts kein Schedule (Zeitplan) eingestellt ist und man kann sie alle löschen.

Link to comment

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.