Linux глазами хакера - Михаил Флёнов

□ Хакеры и эпидемии вирусов

Как же без этого. Это чудо информационной жизни, без которого уже никуда не денешься, и приходится выстраивать всевозможные оборонительные рубежи. Какое средство чаще всего используют для защиты от вредоносного кода? Конечно же, антивирусы, но они запрещают выполнение любого известного штамма. Но хакеры придумывают новые программы и способы обхода антивирусов. И именно они наносят максимальный ущерб, потому что для них нет еще эффективного метода лечения. Потери от эпидемий с каждым годом увеличиваются, но их можно сократить с помощью резервного копирования и восстановления.

Этот список можно продолжать еще долго, но я надеюсь, что смог вас убедить в необходимости иметь резервную копию всей значимой информации.

К важным данным можно отнести:

□ Системные конфигурационные файлы

На первый взгляд, это не так важно, потому что в таких файлах нет секретной для организации информации. Но конфигурирование ОС и всех программ с чистого листа потребует гораздо больше времени, чем восстановление через резервные настроечные файлы. А это влечет за собой потери из-за простоя, что для некоторых компаний может исчисляться миллионами рублей.

□ Документы пользователей

В директории /home могут быть отчетные документы или программы, которые необходимы пользователям для работы.

□ Базы данных

Корпоративные данные хранятся в удобном для работы хранилище — базах данных. Любая компания может понести большие убытки в случае их потери.

□ Web-сайты

Любой динамично развивающийся сайт (от корпоративного до домашней страницы) или портал содержит файлы и сценарии, потеря которых может оказаться ощутимой в денежном эквиваленте.

Базы данных требуют отдельного разговора, потому что в них резервное копирование зависит от средств, предоставляемых СУБД (Система управления базами данных). И этот вопрос мы отдельно затрагивать не будем. Но большая часть теории, рассмотренной в данной главе, может в равной степени относиться как к файлам, так и к базам данных.

13.2. Доступный на все 100%

Если посмотреть на возможные источники потери данных, то видно, что наиболее вероятными будут вторжения хакера или нарушение работы оборудования. Если в первом случае достаточно восстановить утерянные файлы, то во втором может потребоваться замена оборудования с полной переустановкой системы. Чтобы этот процесс не отнял слишком много времени, лучше всего заранее иметь в наличии комплектующие, которые могут выйти из строя — жесткий диск, память, материнская плата, процессор.

Если в вашей сети каждая минута простоя сервера может оказаться фатальной, то лучше поступить одним из следующих способов: построить кластер или содержать резервные серверы.

Наиболее надежным является построение кластера. Если один сервер выходит из строя, то его нагрузку берет на себя другой. Это позволяет добиться практически 100% устойчивости оборудования от вероятных неполадок. Но организация кластеров — достаточно сложное и дорогостоящее занятие, поэтому компании стараются найти любые другие возможные варианты.

Большинство программ промышленного назначения уже имеют встроенные средства кластеризации. Их работа достаточно простая и дешевая. В сети находятся несколько серверов, один из которых является мастером (Master), а остальные — подчиненные (Slave). Основной компьютер регулярно посылает в сеть информацию о своей работоспособности и передает подчиненным серверам изменения, которые происходят в базе данных, чтобы на всех машинах была одинаковая копия БД. В том случае, когда связь с главным компьютером прерывается, всю работу на себя берут подчиненные серверы.

Помимо повышения надежности работы кластер может увеличивать и производительность, если все серверы будут функционировать параллельно и нагрузка будет распределена равномерно. Это позволит более эффективно использовать оборудование и пропускную способность сети.

Более дешевым вариантом является использование резервных дисков. Допустим, что у вас есть один сервер, который должен быть всегда доступен пользователям. В нем устанавливаем дисковый массив RAID (Redundant Array of Independent Disks, матрица независимых дисковых накопителей с избыточностью) и обязательно с поддержкой зеркалирования (Mirroring), т.е. RAID 1 или RAID 1+0.

RAID 1 — зеркалирование (два диска содержат одну и ту же информацию). RAID 0 — параллельная запись на два диска, за счет чего скорость доступа к устройству увеличивается, но на безопасность это не влияет. RAID 1+0 — комбинация зеркалирования и параллельной записи.

В этом случае RAID заботится о сохранности данных, т.к. их запись производится на два диска одновременно. Если один из них сломается, то полная копия есть на другом.

А что если выйдет из строя материнская плата или процессор? Их замена потребует времени, а мы договорились, что это недопустимо. Чтобы сократить простой в случае нештатной ситуации, подготавливаем заранее сервер с идентичной конфигурацией оборудования. В случае нарушения работы железа достаточно подключить RAID-массив к резервному серверу, переключить сетевой кабель и можно продолжать трудиться. Так как оборудование на обоих компьютерах одинаковое, переустановка системы не потребуется, и RAID будет работать на другом, сервере без изменения конфигурационных файлов.

Если в вашей сети несколько серверов с одинаковой конфигурацией, то один резервный компьютер может служить заменой для любого из них. Таким образом, обеспечение сохранности данных становится намного дешевле построения кластера.

В одном офисе я видел очень интересное решение. На всех клиентских компьютерах были установлены маленькие жесткие диски, на которых работала только ОС и необходимые ей файлы и программы. Помимо этого у всех были подключены большие диски через Mobile Rack (устройство, позволяющее сделать винчестер съемным). Администратор каждый вечер снимал эти диски и делал резервные копии на своем компьютере.

Такой подход позволяет при возникновении проблем с железом или ОС снять жесткий диск и перенести на другой компьютер. Для этого у администратора всегда есть подготовленный системный блок, который может заменить испорченное оборудование.

13.3. Хранение резервных копий

Несмотря на использование RAID 1 и кластера, резервное копирование никто не отменял, и его делать необходимо. Но куда производить резервирование? Однажды меня вызвали восстановить данные после выхода из строя жесткого диска. Воскресить информацию, конечно же, не удалось, потому что винчестер вышел из строя окончательно и бесповоротно, поэтому я задал вполне логичный вопрос: "А где резервная копия?". Ответ был прост (впрочем, как и владельцы компьютера), запасная копия делалась на тот же диск, но только в другой раздел. Некоторым людям очень тяжело объяснить, что при поломке винчестера, как правило, становятся недоступными все его разделы, а не один из них.

Но самое интересное во всей этой истории то, что диск начал рассыпаться уже достаточно давно. Так уж получилось, что основной раздел был в начале диска, а раздел для резервной копии — в самом конце. Уже несколько месяцев во время резервирования происходили ошибки доступа, и никто не обращал на это внимания. Диск явно начал сыпаться, начиная с раздела, на котором хранилась резервная копия, и постепенно испорченные блоки покрыли весь винчестер.

Резервную копию всегда нужно делать на отдельный носитель. Это может быть как отдельный жесткий диск, благо цены на них падают не по дням, а по часам, или любой сменный носитель достаточного объема.

Хранение на отдельном носителе позволяет решить проблемы с оборудованием, но не гарантирует защиту от воровства или стихийных бедствий. Меня поражают администраторы, которые используют сейфы для хранения абсолютно бесполезных бумаг, гарантийных талонов, а резервные копии помещают в простой деревянный ящик. Хочется спросить таких людей: "А зачем вы защищаете сервер всеми доступными средствами, когда можно просто украсть копию данных из шкафчика?"

Резервная копия тоже должна быть под надежной охраной. Лучше всего воспользоваться несгораемым сейфом, тогда вашим данным не страшны даже стихийные бедствия.

В настоящее время в Интернете снова начинают расширяться услуги по предоставлению дискового пространства. Сделав резервную копию на сторонний носитель, можно быть уверенным, что данные будут надежно спрятаны. Владельцы сервисов защищают такие диски с помощью RAID-массивов, поэтому на сервере информация не исчезнет.

Можно с уверенностью сказать, что такой подход к хранению данных будет развиваться, потому что компания Apple с помощью своей новой технологии iDisk сделала интернет-диски удобными и доступными для своих и Windows-пользователей. На очереди и остальные системы. Подробнее о технологии iDisk можно узнать на сайте компании Apple http://www.mac.сom/1/iTour/tour_idisk.html (рис. 13.1).