Защита бекапов с помощью ChatGPT4 — строим LastHope сервер

"Есть только один способ избежать критики: ничего не делайте, ничего не говорите и будьте никем." Аристотель

"Какая разница, кто сильнее, кто умнее, кто красивее, кто богаче? Ведь, в конечном итоге, имеет значение только то, счастливый ли ты человек или нет. Ошо"


Ситуация – два Hyper-V сервера, десяток виртуалок, на каждый Hyper-V установлен VBR CE, бекапы хранятся на соседних дисках + раз в неделю каталоги с бекапами синхронизируются ^(https://zmeinogorsk.ru//https://github.com/BornToBeRoot/PowerShell_SyncFolder)со стареньким NetGear NAS.

Казалось бы – что тут может пойти не так??!! Да все! Несмотря на то, что Hyper-V не в домене – сломать его по сети вполне реально, если злоумышленник попадет хотя бы на одну рабочую станцию (или подключится по WiFi). NetGear NAS уже устарел, прошивка содержит известные уязвимости. В общем бекапы не защищены и в случае атаки изнутри – шансы получить проблемы весьма велики.

Решение – делаем отдельный хакеро-защищенный NAS на базе Debian Linux 12 + iptables + скрипты от ChatGPT4.

Читать далее ^(https://zmeinogorsk.ru//https://habr.com/ru/articles/827050/?utm_source=habrahabr&utm_medium=rss&utm_campaign=827050#habracut)



"Ты выбрался из грязи в князи, но быстро князем становясь. Не позабудь, чтобы не сглазить. Не вечны князи-вечна грязь. Омар Хайям"

"Единственный способ сделать что-то очень хорошо – любить то, что ты делаешь." Стив Джобс

Related posts