Hallo!
Ich mag was gegen Erpressbarkeit bei mir und meinen Freunden tun.
Annhame: die Box ist meine sichere Festung und selber nicht gehackt
Ich hätte gerne eine externe Festplatte an der Fritzbox (7490), die meine Backups fassen soll.
Die soll duplicati als Backupprogramm liefern, siehe c't 7'2016 S. 76ff.
Und wenn mal ein Trojaner zuschlägt, mag ich keine einzige Datei verlieren. Vor allem nicht auf meinem Backup-Share auf der Box.
Auch wenn der Trojaner Share-Zugriffe und auch von anderen Programmen auf den infizierten Clients benutzte credentials wie ftp... auslesen kann und benutzt, um zu wüten (verschlüsseln, löschen, was er nicht verschlüsseln kann in kurzer Zeit, etc...)
Auf der Platte an der FBF soll sich ein Verzeichnis "Backup" befinden, das im "Alltag" nur sehr eingeschränkt zugegriffen werden soll.
Mit "Write Append" eben:
Eine Datei oder ein Verzeichnis darf angelegt, aber nicht gelöscht werden.
Ist eine Datei, die schreibend geöffnet wurde, geschlossen worden, darf sie nicht überschrieben werden.
Maximal darf hinten was angehängt werden.
(Ein geschicktes Backupprogramm könnte auch nach Verlust der Verbindung damit einen Resume hin bekommen.)
Lesen darf man, einem "Verify" des Backups steht nichts im Wege.
Wer Frühjahrsputz macht und Backups löschen will, muss die Platte dann mal an einen anderen vertrauenswürdigen Rechner hängen. Oder die Berechtigung vorübergehend auf "Überschreiben/Löschen" erhöhen mit neuen frischen User/Passwort - Credentials.
Nun hätte ich gerne per ACL (Access Control List) die Berechtigung im Verzeichnis passend gesetzt.
Kennt sich jemand mit dem Linux auf der Box so aus, dass er mir sagen kann, ob und wie das geht oder was fehlt?
chattr geht nicht, da das eine nachträgliche Bearbeitung einer existierenden Datei mit root-Rechten erfordert. Nicht so gut...
Danke!
Andi
Ich mag was gegen Erpressbarkeit bei mir und meinen Freunden tun.
Annhame: die Box ist meine sichere Festung und selber nicht gehackt
Ich hätte gerne eine externe Festplatte an der Fritzbox (7490), die meine Backups fassen soll.
Die soll duplicati als Backupprogramm liefern, siehe c't 7'2016 S. 76ff.
Und wenn mal ein Trojaner zuschlägt, mag ich keine einzige Datei verlieren. Vor allem nicht auf meinem Backup-Share auf der Box.
Auch wenn der Trojaner Share-Zugriffe und auch von anderen Programmen auf den infizierten Clients benutzte credentials wie ftp... auslesen kann und benutzt, um zu wüten (verschlüsseln, löschen, was er nicht verschlüsseln kann in kurzer Zeit, etc...)
Auf der Platte an der FBF soll sich ein Verzeichnis "Backup" befinden, das im "Alltag" nur sehr eingeschränkt zugegriffen werden soll.
Mit "Write Append" eben:
Eine Datei oder ein Verzeichnis darf angelegt, aber nicht gelöscht werden.
Ist eine Datei, die schreibend geöffnet wurde, geschlossen worden, darf sie nicht überschrieben werden.
Maximal darf hinten was angehängt werden.
(Ein geschicktes Backupprogramm könnte auch nach Verlust der Verbindung damit einen Resume hin bekommen.)
Lesen darf man, einem "Verify" des Backups steht nichts im Wege.
Wer Frühjahrsputz macht und Backups löschen will, muss die Platte dann mal an einen anderen vertrauenswürdigen Rechner hängen. Oder die Berechtigung vorübergehend auf "Überschreiben/Löschen" erhöhen mit neuen frischen User/Passwort - Credentials.
Nun hätte ich gerne per ACL (Access Control List) die Berechtigung im Verzeichnis passend gesetzt.
Kennt sich jemand mit dem Linux auf der Box so aus, dass er mir sagen kann, ob und wie das geht oder was fehlt?
chattr geht nicht, da das eine nachträgliche Bearbeitung einer existierenden Datei mit root-Rechten erfordert. Nicht so gut...
Danke!
Andi
