В этой писанине я попробую описать типичного системного администратора из провинции. Причём портрет будет не внешний типа "патлатый ботаник...." они давно уже не такие, а портрет поведенческий, в плане их типичных решений, поведенческий.
Когда и как можно проверить квалификацию сисадмина? Например в "бою", например в случае проникновения в сеть с целью ....... зашифровать данные организации и попросить выкуп. Итак типичный и самый свежий (1 час) случай. К нам со своей бедой обратилась организация, зашифровали базы 1С, и старые (7.7), и новые (8.), и бэкапы. Помогите чем можете люди добрыя.........
Начали разбираться. Первое что смотрим это как проникли. И тут по классике в организации сотрудники, в основном главный бухгалтер, любители работать с базой по удалёнке, а потому сисадми конечно же открывает файловый доступ наружу (про возможность работать с базами 1С через "веб" он не знает). Дальше всё по накатанной жулики В ВОСКРЕСЕНЬЕ заходят на сервер и шифруют всё что хотели, ну ничего удивительного. Пароль админа на сервер .......... 1qaz2wsx, ну хорошо хоть не 123456 и не qwerty, но тоже сисадмину "не зачёт". Вообще провинциальные системные администраторы не отличаются умом и сообразительностью, а уж тем более оригинальностью и творческим подходом. Базы лежат на ssd и бэкапы делаются тоже на ssd, ведь да для бэкапов нужна скорость, а trim да и фиг с ним. Точки восстановления? А что это такое? Зачем?.....
Кстати если хочется обезопасить себя от действий злоумышленников с шифрованием то самое простое и не сложное решение это переименование файла с бэкапом в файл....... с фильмом с реальным названием, например Кавказская пленница.mkv. Вы думаете жулики будут разбираться? Они будут шифровать видео файл? Но для провинциального сисадмина это фигня, это же не установить на сервер с базами 1С FTP сервер (в данном случае FileZilla) и не открыть доступ к нему из вне, вот где "высший пилотаж". Можно пойти дальше, поставить для бэкапов ОБЫЧНЫЙ жесткий диск большой емкости например 10 TB и положить видео файл туда, в этом случае даже если будут шифровать всё подряд, а затем "вайпить"..... да затрахаются они вайпить 10 террабайт пустого места, а значит ваш бэкап на какую то дату можно будет найти в незанятом пространстве, среди удалённого. Но это тоже недостойно внимания гениального провинциального системного администратора.
Про то что от шифраторов можно себя частично обезопасить с помощью не очень стандартной операционки(уж коли так нужен файловый доступ) например Linux это тоже из серии "творческого подхода" недостойного внимания матерого самовлюбленного провинциального "гения". Ведь проще всего всё сделать так как написано на форумах в интернете, получать зарплату, да ещё и не в одной конторе.
Помочь клиентам с такими системными администраторами к сожалению не возможно, единственное что мы посоветовали это дать сисадмину в лоб.........