[]
Sunucu Yedeklemesi ile ilgili bir soru
Selamlar.
Sunucunun harici diske veya NAS cihazına yapılan günlük yedeklemesinin haricinde dışarıdan gelebilecek şifreleme ataklarını düşünerek ofis içerisinden bir kullanıcıyı görevlendirip 15 günde bir ikinci bir harici disk taktırıp manuel yedek alıyoruz. Yedek bitince kullanıcıdan diski sökmesini istiyoruz. Yani amacımız her zaman sunucu üzerinde takılı olmayan elde bir yedek disk olması. Kullanıcıya tak çıkar yaptırmaktansa diski zamanlanmış görevle ya da manuel eject ettirsek dışarıdan sunucuya erişmiş kötü niyetli birinin bu diski görme ihtimali var mıdır?
Teşekkürler.
Sunucunun harici diske veya NAS cihazına yapılan günlük yedeklemesinin haricinde dışarıdan gelebilecek şifreleme ataklarını düşünerek ofis içerisinden bir kullanıcıyı görevlendirip 15 günde bir ikinci bir harici disk taktırıp manuel yedek alıyoruz. Yedek bitince kullanıcıdan diski sökmesini istiyoruz. Yani amacımız her zaman sunucu üzerinde takılı olmayan elde bir yedek disk olması. Kullanıcıya tak çıkar yaptırmaktansa diski zamanlanmış görevle ya da manuel eject ettirsek dışarıdan sunucuya erişmiş kötü niyetli birinin bu diski görme ihtimali var mıdır?
Teşekkürler.
Bir de tabii çıkartılmış diski tekrar mount edebilme imkanı gerekli ama bu sanırım olabilecek bir şey değil.
- quintana
(15.07.22 15:28:15)
kullandığınız işletim sistemi ve sunucuya erişim seçeneklerine göre bu ihtimal değişebilir. windows sunucuda active directory yapısı kullanıyorsanız yetkilendirme yapabilirsiniz.
yada sunucudaki dosya boyutu ve internet hızınızı göz önüne alarak bir bulut sistemine yedekleme yapabilirsiniz (sql tabloları ise bunlara da dikkat etmenize gerek yok).
herhangi bir başarılı uzaktan erişimde (rdp veya ssh) sunucu üzerindeki bütün donanımlara erişim sağlanabilir. hatta ilo gibi bir yönetici arabirimi mevcutsa raid yapısı bile değiştirilebilir.
yada sunucudaki dosya boyutu ve internet hızınızı göz önüne alarak bir bulut sistemine yedekleme yapabilirsiniz (sql tabloları ise bunlara da dikkat etmenize gerek yok).
herhangi bir başarılı uzaktan erişimde (rdp veya ssh) sunucu üzerindeki bütün donanımlara erişim sağlanabilir. hatta ilo gibi bir yönetici arabirimi mevcutsa raid yapısı bile değiştirilebilir.
- bravoteam (15.07.22 16:25:52)
kötü niyetli bir kullanıcının uzaktan başarılı erişiminde sunucu üzerinden fiziksel olarak koparılmamış, sadece eject yapılmış bir diske ulaşmasının mümkün olduğu sonucunu çıkarıyorum öyleyse.
Teşekkürler.
Teşekkürler.
- quintana (15.07.22 17:36:21)
belki biraz saçma gelebilir ama şöyle bir mantıkla bu dediğinizi yapabilirsiniz.
-harici güç kaynağı ile çalışan bir HDD kutusu
-Bu HDD kutsunun güç alacağı prize takılı bir dijital zaman ayarlı priz.
-Sunucuda dijital priz ile aynı zaman diliminde yedeklemeyi çalıştıracak bir *.bat dosyası
www.hepsiburada.com
-harici güç kaynağı ile çalışan bir HDD kutusu
-Bu HDD kutsunun güç alacağı prize takılı bir dijital zaman ayarlı priz.
-Sunucuda dijital priz ile aynı zaman diliminde yedeklemeyi çalıştıracak bir *.bat dosyası
www.hepsiburada.com
- janavarorion
(15.07.22 18:13:10)
eject ettirirsen device manager uzerinden disable enable yaptiginda tekrar kullanilabilir olur. o yuzden diski cikartin mutlaka.
ama boyle bir sey sordugunuz icin size bir pentest hizmeti lazim bence. sizin aginizda nac yapisi da yoktur?
ama boyle bir sey sordugunuz icin size bir pentest hizmeti lazim bence. sizin aginizda nac yapisi da yoktur?
- beyaz power ranger (15.07.22 18:40:42)
hepinize tek tek teşekkür ederim. dediklerinizi araştıracağım.
sevgiler.
sevgiler.
- quintana (15.07.22 18:52:16)
1
