Let op met wat je zegt, Tweakers.net heeft bijna hetzelfde meegemaakt. Ze werden gelukkig niet gehacked, maar ging er een HDD kapot.
Toen bleek dat de RAID config niet goed geconfigureerd te zijn (i.p.v. RAID 0+1 zowel RAID 0 als RAID 1 naast elkaar) en toen ze de backup wilde terugzetten bleek de laatste gelukte backup van een maand geleden.
Dat alles had tot gevolg Tweakers.net een maand terug in de tijd werd gezet. Met behulp van enkele bezoekers konden grote stukken terug gezet worden, maar lang niet alles.
Dus het is wel te geloven dat een site met als onderwerp computers en alles daarom heen zulke fouten maakt.
Manuele backups zijn veel betrouwbaarder, maar is duurder en kost meer moeite. Als je elke dag een volledig backup op CDR maakt en CDR goed bewaard, dan kan men die backups bijna niet kraken...
Je bent wel erg achterdochtig, bijna ieder bedrijf maakt gebruik van tapedrives om backups te maken die door backupsoftware wordt aangestuurd. Tuurlijk kan die gehacked worden, maar dat dat een serieus risico is? Nee. Je moet je echt het netwerk inhacken wil je bij de backup server komen, die zijn (meestal) niet via het internet te bereiken.
En het is leuk dat je een CD-R als backup gebruikt, maar je denkt toch niet dat dat werkt als je 300GB moet backuppen elke dag he?
Dat 'eigen bult' verhaal was wat overdreven van me, maar ik vind wel dat een backup-plan regelmatig moet getest worden.
Ik maak elke dag een backup van mijn sql-server en 1x per 2 weken gaat er op een testsysteem een restore in gang om te kijken of alle data nog correct terug te plaatsen is.
Verder horen back-ups niet gewoon in het systeem te hangen maar ergens buiten het gebouw te hangen. Het excuus van 'backup-bot' vind ik daarmee niet gelden, ook niet als je 5000 servers moet backuppen per dag.
Wat is het nut van een back-up als je niet weet wat de status van de back-up is c.q. als je back-up systeem niet waterdicht is?
intGod beseft zich volgens mij niet dat dit allemaal colocated is..
Backups mooi en zo, maar colocated een tape vervangen gaat niet echt makkelijk. en om nou iemand daar elke dat rond te sturen om bij iedereen tapes te wisselen is denk ik niet echt goedkoop en effectief..
RAID en elke maand/week een goede backup werkt volgens mij veel beter colocated...
Tja, maar is het verliezen van 1 maand data dan wel cost-effective?
RAID en elke maand/week een goede backup werkt volgens mij veel beter colocated...
En daar gaan we weer...RAID is belangrijk en kan inderdaad een defecte HD perfect opvangen maar als er per ongeluk een delete actie uitgevoerd wordt die niet de bedoeling was, laten we zeggen van een datadir van je baas. dan heb je nix/nada/noppes aan een RAID-set. Dan moet je toch echt teruggrijpen naar een backup.
Ik wil mijn baas niet uit hoeven leggen dat zijn data best teruggezet kan worden, maar dat die dan wel alles van de afgelopen week/maand even opnieuw moet invoeren...
Tweede machine bij een andere colo provider neerzetten en d.m.v. rsync iedere nacht de wijzigingen naar de tweede machine kopieren. Paar generaties bijhouden, dan ben je vrij onkwetsbaar voor dit soort geintjes.
Wel zorgen dat je tweede machine goed beveiligd is tegen hackers (alleen ssh draaien en die alleen voor bepaalde ip adressen open zetten). Kom dan maar op hackers...
Come on, Wake Up!
Een backup is er om een stuk data later weer terug te kunnen zetten, dus moet een goede systeembeheerder aan een paar voorwaarden voldoen anders heb je er niets aan.
Ten eerste moet je altijd buiten het gebouw een acceptabele backup beschikbaar hebben anders ben je bij brand alsnog alles kwijt.
als tweede voorwaarde moet deze bakcup dan ook gecontroleerd zijn of hij werkt, anders kan je er niet op vertrouwen.
Doe je dat niet dan kan je beter je bedrijfs werkwijze aanpassen en geen bakcup maken anders kom je tot de conclusie dat je eigenlijk niets kan terug zetten als het echt moet en dat kan nog veel meer geld gaan kosten.
Ik geloof ergens gelezen te hebben dat na een aardbeving in amerika alle bedrijven die niet na 2-3 weken hun it afdeling weer goed hadden lopen failiet gegaan zijn.
Maar ja een goede bakcup, dat kost tijd, elke dag al een half uur logs door bladeren op foutmeldingen en tapes verwisselen, (voor maar 4 tapes kom je daar al gauw op) en wekelijks nog eens een data controleren om terug te zetten en wil je het echt goed doen, moet je eigenlijk een server testen en geleel alles gaan terugzetten. (om dus die fouten van je raid en dergelijk te kunnen achterhalen), tja, probeer dat maar eens bij je manager voor elkaar te krijgen, er is toch al te veel werk en te weinig personeel bij elke it afdeling.
In de loop van de dag werd de Icrontic-server door de crackers gebruikt om DDoS-aanvallen op andere ip-adressen te lanceren
en jij geeft hen free-acces met hun eigen ip
* 786562 dasiro
![[RSS]](http://tweakimg.net/g/if/v2/icons/rss_small.png){kind=icon}
13:48
12:45
Door 
)
