【中小企業のシステム管理者必見】お金をかけずにバックアップファイルをランサムウェアから守る方法(Linux使用)
世の中を騒がせているランサムウェアはログが暗号化されると何が原因で感染したのか分からないため、「ログを残しなさい」と警察や業界の著名人の皆様が口酸っぱく言っています。
そこで、具体的にどうバックアップをしたら良いのか、備忘録として残しておくことにしました。
中小企業のシステム管理者の方などの参考になれば嬉しいです。
バックアップ運用のポイント
Linuxのファイルシステムでフォーマットしたバックアップ用のHDDを使ってバックアップ
Linuxのファイルシステム拡張機能で編集と削除ができなくなるようにファイルやフォルダのディレクトリを変更(chattrコマンド)し、イミュータブル状態にする
バックアップHDDをネットワークやUSBポートの接続端子から切り離して保管する(めちゃ重要)
管理者アカウントを作り、デフォルトの管理者ユーザーである「root」を無効化
バックアップ運用専用のアカウントだけがバックアップHDDにアクセスできるようにし、他のアカウントからのアクセスを許さない(めちゃ重要)
バックアップHDDのデータの複数コピーを作成してそれぞれ異なる媒体、異なる場所(遠い場所やクラウド上)に保管する(3-2-1ルール)