Vlákno názorů k článku
Doménový registrátor Subreg/Gransy mimo provoz: útočník smazal i část dat [AKTUALIZACE] od anonym - Osobně nerozumím, jak mohl útočník smazat externí zálohy,...

Osobně nerozumím, jak mohl útočník smazat externí zálohy, externí se jim snad říká, protože jsou off-line, tedy nedostupné právě pro tento typ útoku.
Mám tedy oprávněně rozporuplný pocit, že krom jiného zanedbali i systémově správné strategie zálohování?

To ale nesmíš zálohovat do /backup na tom samém stroji. :-)

Externí neznamená off-line. Externí znamená, že je to na jiném zařízení, ideálně v jiné lokalitě. Off-line záloha je trochu nepraktická, protože když chcete zálohovat, musíte z ní udělat on-line, což se moc nesnese s automatickým zálohováním. A naopak pokud to připojení off-line umíte udělat automaticky, hrozí, že to zvládne i útočník. Takže pokud máte skutečně off-line zálohu, ideálně read-only (třeba DVD), asi nebude zrovna čerstvá.

On není přece problém zálohovat přes protokol (NFS, SMB, FTP...), který umožňuje aby share měl pro toho uživatele jen specifická práva (třeba žádné mazání/přepis)

Súhlasím, že externé zálohy sú ochranou (primárne) pred inými problémami. Ale prečo by to malo znamenať, že má útočník právo prepisovať staršie zálohy?

Např. AWS S3 má Object Lock. Záloha zašifrovaná ransomwarem je fakt k ničemu.

A jak by se to mělo zablokovat, když má útočník roota? On existuje nějaký disk/pole umožňující HW nastavení RO režimu pro část disku/pole?

Ako píšu ostatní, pri zálohovaní na vzdialený server je tých možností hneď niekoľko. Ak by sme chceli ísť do extrému, tak máme WORM média (v tomto prípade zmysel nedávajú). Ale aj pri lokálnom stroji by malo ísť ochrániť zmazanie súborov cez SELinux (zrejme by to šlo aj bez neho, čisto cez devicemapper ale to je skôr teoretické riešenie).

Já jsem ale nepsal, že externí záloha znamená, že má útočník právo přepisovat zálohy. Nicméně zálohy se obvykle rotují v čase, takže i kdyby útočník technicky nedokázal starší zálohy přepsat nebo smazat, pokud se mu podaří dostatečně dlouhou dobu posílat zálohy, které jsou k ničemu, postupně si je přepíše sám provozovatel záloh. Resp. zbydou mu nějaké dost staré zálohy.