Backups und Dateisicherheit

Guten Tag. Der Datensicherungsdienst ist nur für Kunden verfügbar, die Cloud-Pläne verwenden. Dieses System nutzt den Box-Tarif und OneBox wird auf dem Server des Kunden installiert. Der Client sorgt selbstständig für Serverwartung und Backup. Die Bedingungen finden Sie hier: https://1b.app/en/prices/#korobochnye-resheniya-on-site-ustanovka-na-svoy-server behalten, wie viele Kopien aufbewahren, wie oft sichern.. ..etc) und wir evaluieren.

Artur Vitannya Ich werde einige Anmerkungen zu unserer Praxis hinzufügen. der beste Weg, es zu tun - die Russen haben den Server auf Hetzner gehackt und die Datensätze in NGINX geändert - anscheinend wurde die Site auf der Box nicht sofort aktualisiert. Sie bestätigten es manuell, bestellten es. Ale bedeutet nicht, dass Hacker Zugriff auf alle Datenbankdaten, Dateien und Backups haben, die sich auf demselben Server befinden. Sie konnten alles sehen und die Effizienz der Erkennung ist sogar gering, da es keinen Snapshot des gesamten Systems gibt (und dies manuell über Hetzners Konto erfolgen kann). Techpіdtrimka Es scheint, dass der Benutzer selbst für das Blockieren der Eingangsports verantwortlich ist. Vidpovidno zuerst - richten Sie es so ein, damit es am Eingang geschützt ist, z. B. Proxy/Firewall/interne Netzwerk-IP. Dali mabut varto separaten Code/Dateien/Datenbank für verschiedene Dienste. AWS/GCP benötigt möglicherweise Funktionalität, aber das Aufteilen und Portieren generiert möglicherweise nur DevOps-Warnungen. Als Minimum - der Code und die Dateien werden so gelassen, wie sie sind, und die Datenbank wird auf einen anderen Server übertragen. Dali über die Kopien selbst - varto robiti okremo Sicherung der Datenbank (übrigens /opt/ und nur Roaming) und Dateien (/your_box/www1/media nicht Roaming) auf einem externen Server oder Dienst. Hier muss darauf geachtet werden, dass die Zugangspasswörter beim Export von Backups nicht verfügbar sind, da die Angreifer sonst auch die Daten auf den Backups sehen können. І am Ende - eine dunkle Version des Betriebssystems überträgt automatisch Online-Kopien aller Box-Daten in drei Richtungen und wechselt möglicherweise zu einer anderen Kopie, damit Sie mittevo nicht zögern. Dieser Weg sieht aus wie der fortschrittlichste, aber vielleicht der teuerste.

[quote] Susyak Igor Integrator schrieb: Artur vіtannya Ich werde ein paar Kommentare aus unserer Praxis hinzufügen. der beste Weg, es zu tun - die Russen haben den Server auf Hetzner gehackt und die Datensätze in NGINX geändert - anscheinend wurde die Site auf der Box nicht sofort aktualisiert. Sie bestätigten es manuell, bestellten es. Ale bedeutet nicht, dass Hacker Zugriff auf alle Datenbankdaten, Dateien und Backups haben, die sich auf demselben Server befinden. Sie konnten alles sehen und die Effizienz der Erkennung ist sogar gering, da es keinen Snapshot des gesamten Systems gibt (und dies manuell über Hetzners Konto erfolgen kann). Techpіdtrimka Es scheint, dass der Benutzer selbst für das Blockieren der Eingangsports verantwortlich ist. Vidpovidno zuerst - richten Sie es so ein, damit es am Eingang geschützt ist, z. B. Proxy/Firewall/interne Netzwerk-IP. Dali mabut varto separaten Code/Dateien/Datenbank für verschiedene Dienste. AWS/GCP benötigt möglicherweise Funktionalität, aber das Aufteilen und Portieren generiert möglicherweise nur DevOps-Warnungen. Als Minimum - der Code und die Dateien werden so gelassen, wie sie sind, und die Datenbank wird auf einen anderen Server übertragen. Dali über die Kopien selbst - varto robiti okremo Sicherung der Datenbank (übrigens /opt/ und Roam nur) und Dateien (/your_box/www1/media nicht Roam) auf einem externen Server oder Dienst. Hier muss darauf geachtet werden, dass die Zugangspasswörter beim Export von Backups nicht verfügbar sind, da die Angreifer sonst auch die Daten auf den Backups sehen können. І am Ende - eine dunkle Version des Betriebssystems überträgt automatisch Online-Kopien aller Box-Daten in drei Richtungen und wechselt möglicherweise zu einer anderen Kopie, damit Sie mittevo nicht zögern. Dieser Weg sieht aus wie der fortschrittlichste, aber vielleicht der teuerste. [/ Zitat] Dyakuyu für Vodpovid. [quote] Tasun Sergey Vladimirovich OneBox-Produktion schrieb: Guten Tag. Der Datensicherungsdienst ist nur für Kunden verfügbar, die Cloud-Pläne verwenden. Dieses System nutzt den Box-Tarif und OneBox wird auf dem Server des Kunden installiert. Der Client sorgt selbstständig für Serverwartung und Backup. Die Bedingungen finden Sie hier: https://1b.app/en/prices/#korobochnye-resheniya-on-site-ustanovka-na-svoy-server behalten, wie viele Kopien aufbewahren, wie oft sichern.. ..etc) und wir evaluieren. [/quote] Dann wird es zwei Server geben. Wenn es sinnvoll und sicherer ist, kopieren Sie den Code und die Dateien auf einen separaten Server und kopieren Sie die Datenbank auf einen separaten Server. Es ist wichtig, dass mit Hilfe dieser Kopien alles von Grund auf wiederhergestellt werden kann, wenn der Hauptserver abbrennt. Machen Sie jede Woche Kopien, zum Beispiel von Sonntagabend bis Montag. Bewahren Sie Kopien der 4. auf, das heißt, nach jeder Kopie entfernen wir die älteste Kopie. Hier stellt sich sofort die Frage, wird alles Zeit haben, um bearbeitet zu werden und wird die Seite morgens korrekt funktionieren? Wenn es möglich ist, etwas mehr zu tun. Schutz für den Server, dann sag mir bitte was, sonst verstehe ich das nicht wirklich. (Berechnen Sie diese Pliz separat in Stunden, was außer dem Whitelist-IP-Zugriff getan werden kann). Wie viele Stunden benötigen Sie für die Umsetzung?

Guten Tag. [quote] Tretjak Arthur OneBox-Insider schrieb: Machen Sie Kopien jede Woche, zum Beispiel von Sonntagabend bis Montag. Bewahren Sie Kopien der 4. auf, das heißt, nach jeder Kopie entfernen wir die älteste Kopie. [/quote] Das Erstellen einer Sicherungskopie wirkt sich nicht auf die Serverleistung aus. Eine genaue Schätzung ergibt sich, wenn Sie genau sagen, wo Sie Kopien der Daten speichern werden (ist es ein separater Server oder ist es ein Remote-Speicher, welche Kopierprotokolle von diesem Speicher unterstützt werden) Ungefähr - 4 Stunden. Angesichts der Tatsache, dass die Dateien des Kunden in der Box ungefähr 150 GB belegen und ~ 98% JPG und MP3 sind - die beim Archivieren nicht komprimiert werden - sehe ich keinen Grund, 4 solcher Kopien zu speichern. Und die Kopien der Datenbank, weil dort sind alle einstellungen gespeichert, es ist sinnvoll jeden tag zu kopieren. Mit diesen Kopien können Sie die Box wiederherstellen. Wenn Sie eine Kopie des gesamten Servers haben möchten, damit Sie bei Problemen mit dem Server alles auf einmal wiederherstellen können, wenden Sie sich an Ihren Hoster, der möglicherweise Server-Snapshot-Dienste anbietet. Mit einem Snapshot des Systems kann der Hoster den Server vollständig wiederherstellen (mit allen Daten und Einstellungen).

[quote] Tretyak Arthur OneBox Insiders schrieb: Wenn es möglich ist, etwas mehr hinzuzufügen. Schutz für den Server, dann sag mir bitte was, sonst verstehe ich das nicht wirklich. (Berechnen Sie diese Pliz separat in Stunden, was außer dem Whitelist-IP-Zugriff getan werden kann). [/quote] Es ist nicht ganz klar, um welche Art von Schutz es sich handelt. Wovor möchten Sie geschützt werden (welche Probleme möchten Sie lösen).

[quote] Tasun Sergej Wladimirowitsch OneBox-Produktion schrieb: [quote] Tretjak Arthur OneBox-Insider schrieb: Wenn es möglich ist, etwas mehr hinzuzufügen. Schutz für den Server, dann sag mir bitte was, sonst verstehe ich das nicht wirklich. (Berechnen Sie diese Pliz separat in Stunden, was außer dem Whitelist-IP-Zugriff getan werden kann). [/quote] Es ist nicht ganz klar, um welche Art von Schutz es sich handelt. Wovor möchten Sie geschützt werden (welche Probleme möchten Sie lösen). [/ quote] Von D-DOS-Angriffen und Versuchen, sich mit dem Server zu verbinden, indem nach Passwörtern gesucht wird. Wahrscheinlich)