Будет ли очистка бита записи на моем резервном диске защитить его от вредоносных программ?
Я читал о вымогателей и о том, как они могут заразить не только основные диски, но и резервные диски, если они подключены к сети, и что Linux, хотя и более безопасный, чем Windows, не на 100% без риска от инфекции.
У меня выработалась ежедневная привычка делать резервные копии на внешнем USB-накопителе, поэтому я могу быстро восстановиться, если мне понадобится переустановить систему. Тем не менее, моя резервная копия монтируется в моей системе при загрузке и постоянно доступна, и я обеспокоен тем, что мои резервные копии становятся зараженными или недоступными.
Мне интересно, является ли очистка бита записи во всех каталогах и файлах на моем резервном диске адекватным уровнем безопасности, если какое-либо вредоносное ПО попадет на мой компьютер. Я создал псевдонимы в .bashrc
backup-protect="chmod -R ugo-w ${HOME}/Backup"
backup-unprotect="chmod -R u+w ${HOME}/Backup"
. Я разрешаю запись только для пользователя, поскольку в любом случае не хочу, чтобы кто-либо другой имел доступ.
Затем я запускаю «backup-unprotect» перед выполнением резервного копирования или, если мне нужно восстановить, и запускаю «backup-protect» после завершения резервного копирования или восстановления. Это адекватно с точки зрения безопасности?
1 ответ
Ваше предложение не является действительно безопасным и будет защищать только от простых / несложных вредоносных программ.
Прежде всего, бит записи является не столько «защитной» функцией для владельца файла, сколько мерой «предотвращения несчастных случаев». Если вы являетесь владельцем файла , вы можете свободно редактировать разрешения. Поскольку любое вредоносное ПО в вашей системе (вероятно) сначала будет запускаться от имени вашего собственного пользователя, попытка получить разрешение на запись в каталог резервного копирования будет тривиальной задачей.
Кроме того, пользователь root может по-прежнему записывать в файл, если он этого хочет. Он может дополнительно изменить разрешения, если он хочет. Так как многие вредоносные программы пытаются перейти к пользователю root (по понятным причинам), ваш бит записи не будет иметь большого значения.
Однако, есть еще кое-что, что нужно принять во внимание: вредоносные программы, пытающиеся удалить ваши резервные копии, не будут делать это файл за файлом и / или перезаписывать его «lol get pwned k3d». Вместо этого он решит отформатировать диск, что является довольно простой командой. Преимущество форматирования или перезаписи самого диска состоит в том, что не имеет значения, подключен диск или нет - пока диск подключен к компьютеру, он будет отображать интерфейс /dev/sdX. Независимо от состояния монтирования вредоносные программы могут (ну, если root) начать сбрасывать нули в этот файл.
Если вы действительно хотите обеспечить безопасность своих резервных копий, вам придется отказаться от некоторого удобства и фактически отключить резервный диск. Кроме того, резервное копирование в автономном режиме обычно считается «лучшей практикой» в любом случае.