【中小企業のシステム管理者必見】お金をかけずにバックアップファイルをランサムウェアから守る方法(Linux使用)

世の中を騒がせているランサムウェアはログが暗号化されると何が原因で感染したのか分からないため、「ログを残しなさい」と警察や業界の著名人の皆様が口酸っぱく言っています。

そこで、具体的にどうバックアップをしたら良いのか、備忘録として残しておくことにしました。
中小企業のシステム管理者の方などの参考になれば嬉しいです。

バックアップ運用のポイント

• Linuxのファイルシステムでフォーマットしたバックアップ用のHDDを使ってバックアップ

• Linuxのファイルシステム拡張機能で編集と削除ができなくなるようにファイルやフォルダのディレクトリを変更(chattrコマンド)し、イミュータブル状態にする

• バックアップHDDをネットワークやUSBポートの接続端子から切り離して保管する(めちゃ重要)

• 管理者アカウントを作り、デフォルトの管理者ユーザーである「root」を無効化

• バックアップ運用専用のアカウントだけがバックアップHDDにアクセスできるようにし、他のアカウントからのアクセスを許さない(めちゃ重要)

• バックアップHDDのデータの複数コピーを作成してそれぞれ異なる媒体、異なる場所(遠い場所やクラウド上)に保管する(3-2-1ルール)

参考にしたウェブサイトのページ

第1章ランサムウェア対策編-Lv.3バックアップを学ぶ

Linuxで消せない・編集できないファイルの作り方 (chattr)

【chattr】ファイルの属性を変更する

Linux で root アカウントを無効にする 4 つの方法