🔥 Tutoriel - NAS Synology : comment utiliser les snapshots immuables pour se protéger des attaques ? 📄 L'article : www.it-connect.fr/tuto-synology-snapshots-immuables-protection-ransomware/
Bonjour et merci pour ces explications. Comme vous le dites, il s'agit de stockage immuable ; cela ne remplace pas un système de sauvegarde des données. À bientôt. Philippe P
La méthode présentée dans la vidéo s'applique uniquement sur les snapshots. Si les sauvegardes sont stockées sur le NAS et qu'il y a des snapshots immuables sur le partage où elles sont stockées, cela ajoute une protection très intéressante. Pour vraiment protéger directement les fichiers de sauvegarde (et empêcher qu'ils soient chiffrés), il faut se tourner vers la fonction WriteOnce. Mais, il faut faire des tests car si le NAS verrouille les fichiers, cela peut perturber l'application de sauvegarde...
@@IT-Connect salut, la première chose est de faire un lsattr sur le fichier protégé par l’immuabilité, si tu as un "i" qui ressort c'est que le bit d'immuabilité a été positionné, exemple sur un fichier protégé: ----i---------e----- test.txt exemple sur un fichier NON protégé: --------------e----- test.txt Si tu vois que le "i" est bien positionné, tu peux le supprimer avec un: chattr -i tonfichier
Si je modifie la date du NAS et que j'ajoute 30 jours, est-ce que le système supprime les snapshots parce qu'il considère que les 14 jours sont dépassés ?
J'ose imaginer que l'on a pensé à ça chez Syno, dès que je peux, je fais le test ! J'ai voulu le faire mais il y a un service qui m'empêche de modifier la date manuellement (qui ne semble pas lié aux snapshots immuables). Mon NAS étant utilisé en prod, cela ne m'arrange pas trop "de bricoler" 😅 - Mais quand j'aurais l'opportunité de tester, je vais le faire.
Attention DSM 7.2 n'est disponible que pour certains NAS. Le mien, par exemple, est trop ancien et je suis obligé de rester en DSM 7.1.x 😥 Bon tuto comme toujours. 👍
Oui c'est un peu le côté négatif, cette histoire de compatibilité ou non au système DSM 7.2. On peut imaginer que Synology espère que tu renouvellera ton matériel pour profiter des nouveautés ^^
Pas de soucis pour utiliser un répertoire partagé comme target Veeam et ajouter la surcouche snapshot immuables puisque c'est géré par le système de fichiers du NAS. Par contre, pour la fonctionnalité WriteOnce, ça mérite des tests car c'est pas gagné à mon avis.
🔥 Tutoriel - NAS Synology : comment utiliser les snapshots immuables pour se protéger des attaques ?
📄 L'article : www.it-connect.fr/tuto-synology-snapshots-immuables-protection-ransomware/
Merci ! Avec du retard . Mais toujours et encore un gros merci pour toutes ces vidéos enrichissantes. GG.
Merci beaucoup pour ton soutien !! :)
Bonjour et grand merci pour tes informations claires et précises. Un vrai Pro sympa !!!
Merci à toi 👍
Merci Florian, toujours top tes vidéos, bonne découverte pour ma part. Bonne continuation !
Merci à toi 🙂 J'espère te faire découvrir encore pas mal de trucs ! :)
Belle présentation de ces nouvelles fonctionnalités.
Merci encore.
Merci du retour 👍
franchement merci comme d'habitude c'est bien expliqué
Merci à toi 😊
Merci pour cette vidéo encore une de qualité !
Merci à toi 😁
Merci pour ce tuto.
Cool ! Merci pour le partage :)
Bonjour et merci pour ces explications.
Comme vous le dites, il s'agit de stockage immuable ; cela ne remplace pas un système de sauvegarde des données.
À bientôt. Philippe P
Cela s'applique t-il seulement pour les snapshots ou aussi pour la sauvegarde complete de nos VM stocké sur un san ?
La méthode présentée dans la vidéo s'applique uniquement sur les snapshots. Si les sauvegardes sont stockées sur le NAS et qu'il y a des snapshots immuables sur le partage où elles sont stockées, cela ajoute une protection très intéressante. Pour vraiment protéger directement les fichiers de sauvegarde (et empêcher qu'ils soient chiffrés), il faut se tourner vers la fonction WriteOnce. Mais, il faut faire des tests car si le NAS verrouille les fichiers, cela peut perturber l'application de sauvegarde...
Bonjour, est ce que les snapshot sont incrémental ?
même en root avec la commande chattr impossible de supprimer ? 🤔
Je peux tester et te dire, tu essaierais quoi comme commande exactement ?
@@IT-Connect salut, la première chose est de faire un lsattr sur le fichier protégé par l’immuabilité, si tu as un "i" qui ressort c'est que le bit d'immuabilité a été positionné,
exemple sur un fichier protégé: ----i---------e----- test.txt
exemple sur un fichier NON protégé: --------------e----- test.txt
Si tu vois que le "i" est bien positionné, tu peux le supprimer avec un: chattr -i tonfichier
Si je modifie la date du NAS et que j'ajoute 30 jours, est-ce que le système supprime les snapshots parce qu'il considère que les 14 jours sont dépassés ?
J'ose imaginer que l'on a pensé à ça chez Syno, dès que je peux, je fais le test ! J'ai voulu le faire mais il y a un service qui m'empêche de modifier la date manuellement (qui ne semble pas lié aux snapshots immuables). Mon NAS étant utilisé en prod, cela ne m'arrange pas trop "de bricoler" 😅 - Mais quand j'aurais l'opportunité de tester, je vais le faire.
Tres vicieux de ta part mais ca a le merite d etre tester
Attention DSM 7.2 n'est disponible que pour certains NAS. Le mien, par exemple, est trop ancien et je suis obligé de
rester en DSM 7.1.x 😥
Bon tuto comme toujours. 👍
Oui c'est un peu le côté négatif, cette histoire de compatibilité ou non au système DSM 7.2. On peut imaginer que Synology espère que tu renouvellera ton matériel pour profiter des nouveautés ^^
@@IT-Connect Je pense aussi.
A voir pour servir de target Veeam
Pas de soucis pour utiliser un répertoire partagé comme target Veeam et ajouter la surcouche snapshot immuables puisque c'est géré par le système de fichiers du NAS. Par contre, pour la fonctionnalité WriteOnce, ça mérite des tests car c'est pas gagné à mon avis.