Benvingudes i benvinguts al portal Linkat

La Linkat és la distribució educativa de GNU/Linux que ha iniciat i ofereix el Departament d'Educació a la comunitat educativa. Es tracta d'un projecte de programari lliure que permet als centres educatius, però també a tota la societat, tenir accés de forma legal, gratuïta i amb suport tècnic professional, a un conjunt molt ampli d'aplicacions: educatives, d'ofimàtica, d'Internet, multimèdia...

Possibilitat de ransomware al servidor  Final

  • Hola,

    Hem de contemplar la possibilitat que ens entrin virus de tipus ransomware al sarvidor Linkat?
    Si fos aix;i, quins protocols hauríem de seguir a l'hora de fer còpies de seguretat?

    Salut!
    Carles
  • Hola Carles,

    Ja pots estar tranquil amb el servidor Linkat. Un ransomware no li afectarà. Ara bé, el contingut de les unitats de xarxa, en ser d'accés per al professorat (unitats P i M) i alumnat (unitat T) sí que es poden veure afectades per un ransomware si....tens ordinadors al centre amb Windows.

    El servidor Linkat de centre incorpora el programa Back in Time per fer còpies de seguretat. Així doncs, els tècnics que venen a instal·lar el servidor el configuren per fer còpies cada dia (BackinTime utilitza rsync i no duplica contingut).

    Tens més informació sobre el backintime a l'enllaç:

    http://linkat.x…php/Backintime

    A més a més, el servidor analitza les unitats un cop al dia cercant fitxers que puguin contenir virus. Un atac ransomware no l'aturarà. El ransomware no afectarà al servidor (com ja saps els servidors GNU/Linux són molt robustos) però sí a les seves dades.

    En resum, el problema no és tant el servidor sinó el fet que hi hagi ordinadors al centre amb Windows que no estan actualitzats, que tenen un antivirus desactualitzat o poc eficaç i una política de permisos d'usuari que fan que sigui administrador del mateix Windows (un usuari vol instal·lar programes i per tant ha de ser administrador de la màquina).

    Solució pel problema del ransomware? Pel que fa al servidor, còpies de seguretat diàries realitzades a dins del servidor (el Microserver porta 2 discos de 4 Tb), còpia de seguretat periòdica en un altre mitjà extern al servidor. I pel que fa a l'estació de treball, no treballeu amb Windows.


    Merci Carles,

    Joan
  • Hola Joan

    Gràcies per la resposta.

    El tema dels terminals Windows cada cop és més complicat, ja que per exemple aquest any han portat del departament portàtils per cada mestre que, curiosament.... funcionen amb Windows!!! Alguns mestres volen tenir accés a les unitats de xarxa des d'aquests portàtils. A més, hi posen molt sovint USB provinents de diferents fonts.

    Amb les còpies de seguretat, el que em preocupa és que, si el disc extern es deixa sempre engegat i connectat al servidor i el Back in Time crea la còpia automàticament d'uns arxius afectats per ransomware, les versions prèvies d'aquests arxius no es puguin recuperar.

    Gràcies de nou!
    Carles
  • Hola Carles,

    Bé, si un arxiu no es modifica, el backintime crea un enllaç (un hardlink) a la informació original, és a dir, NO duplica la informació. Ara bé, suposa que entra un ransomware i xifra els fitxers. Aquests fitxers, tot i anomenar-se de la mateixa forma que el fitxer original, no tenen el mateix contingut per la qual cosa el backintime ha de fer una còpia diferent.

    Pots fer una cosa, al disc dur intern del servidor, hauries de tenir una còpia de seguretat diària i al disc extern una còpia setmanal. Si en algun moment arribés a passar alguna cosa, sempre tens aquesta còpia externa amb un decalatge diferent (deixes una setmana de marge). Normalment, quan entra un ransomware, ho saps el mateix dia ja que ho xifra tot (xifra tots els recursos als quals l'usuari hi té accés).

    Els ordinadors del pla digital estan ben securitzats per la qual cosa serà difícil que entri algun ransomware.

    Merci,


    Joan
  • 0 usuaris

Aquesta llista mostra els usuaris actius durant els darrers 20 minuts.