Configurare un Nakivo Hardened Repository

nakivo-hardened-repository-configuration-01

Per proteggere i dati di backup da sovrascritture, cancellazioni e modifiche, è necessario rendere i backup immutabili salvandoli in un Nakivo Hardened Repository.

Nakivo Backup & Replication supporta l'immutabilità e consente agli amministratori di configurare i Repository Hardened senza affidarsi solo a soluzioni storage commerciali.

 

Configurare un Nakivo Hardened Repository

Per rendere i backup immutabili, è necessario installare un file system che supporti XFS. Linux fornisce il file system XFS e la distribuzione che viene adottata deve essere supportata dal Nakivo Transporter.

 

Installare l'OS Linux

In questo esempio è utilizzato come sistema operativo Linux Ubuntu Server LTSC 22.04.

Installare il sistema operativo e assicurarsi di creare una partizione XFS in cui verranno salvati i backup per sfruttare la funzione di immutabilità.

# df -Th

nakivo-hardened-repository-configuration-02

 

Installare il Transporter nell'Hardened Repository

Una volta completata l'installazione del sistema operativo, scaricare dal sito web Nakivo l'installer Linux. Utilizzando uno strumento come WinSCP, copiare l'installer sulla macchina Linux da configurare.

nakivo-hardened-repository-configuration-03

Aggiungere i permessi per eseguire il file.

# chmod +x ./NAKIVO_Backup_Replication_v11.0.2.91392_Installer-TRIAL.sh

nakivo-hardened-repository-configuration-04

Eseguire il programma di installazione e scegliere la lingua desiderata (1 English nell'esempio).

# sudo ./NAKIVO_Backup_Replication_v11.0.2.91392_Installer-TRIAL.sh

nakivo-hardened-repository-configuration-05

L'installazione inizia con la visualizzazione dell'EULA.

nakivo-hardened-repository-configuration-06

Scorrere l'EULA fino alla fine e digitare 1 per accettare il contratto di licenza, quindi l'opzione 3 per installare Transporter.

nakivo-hardened-repository-configuration-07

Specificare la locazione in cui installare il Transporter (default /opt/nakivo) e premere Enter. Immettere la master password utilizzata per connettersi al server Nakivo. Digitare 1 per saltare l'installazione del certificato custom e premere Enter.

nakivo-hardened-repository-configuration-08

Il Transporter è stato installato correttamente.

nakivo-hardened-repository-configuration-09

Verificare il Transporter service status tramite il comando:

# systemctl status nkv-bhsvc

nakivo-hardened-repository-configuration-10

Creare la cartella per il repository.

# sudo mkdir /opt/nakivo/repository

nakivo-hardened-repository-configuration-11

 

Applicare i permessi richiesti

Applicare i permessi richiesti alla cartella creata. E'necessario assegnare i permessi richiesti all'account bhsvc.

# sudo chown -R bhsvc:bhsvc /opt/nakivo/repository
# sudo chmod -R 770 /opt/nakivo/repository

nakivo hardened repository 1

Verificare i permessi impostati

# ll

nakivo hardened repository 2

 

Sistemare il mount point richiesto

Nakivo può aggiungere il repository al server se la cartella è creata in /opt/nakivo. Tuttavia, se è stato specificato una posizione diversa durante l'installazione del sistema operativo, saranno necessarie alcune modifiche.

Identifica il disco che verrà utilizzato per il repository.

# sudo fdisk -l

nakivo-hardened-repository-configuration-14

Smontare la partizione corrente.

# sudo umount /mnt/nakivorepo

nakivo-hardened-repository-configuration-15

Montare la partizione nel folder creato.

# sudo mount /dev/sdb1 /opt/nakivo/repository

nakivo-hardened-repository-configuration-16

Per rendere il mount persistente, bisogna modificare il file /etc/fstab per modificare il path della partizione. Cambiare il mount point con il path corretto e salva la configurazione.

# sudo vi /etc/fstab

nakivo-hardened-repository-configuration-17

Effettuare il reload dei mount point.

# sudo mount -a

nakivo-hardened-repository-configuration-18

Verificare la partizione montata.

# df -Th

nakivo-hardened-repository-configuration-19

Per proteggere l'accesso al Nakivo Hardened Repository, disabilitare il servizio SSH.

# sudo systemctl disable ssh.service
# sudo systemctl stop ssh.service

nakivo-hardened-repository-configuration-20

 

Testare il backup

Creare un nuovo Backup Job specificando il nuovo Nakivo Hardened Repository come Destination.

nakivo-hardened-repository-configuration-21

Eseguire il job creato.

nakivo-hardened-repository-configuration-22

A seconda delle dimensioni della VM, dopo alcuni minuti il job viene completato correttamente.

nakivo-hardened-repository-configuration-23

 

Test dell'immutabilità

Per testare il Nakivo Hardened Repository, provare a cancellare il backup appena creato. Accededere alla sezione Settings > Repositories e selezionare l'Hardened Repository.

nakivo-hardened-repository-configuration-24

Selezionare il job da testare e provare a cancellarlo. Come previsto, il backup non può essere eliminato perché è immutabile.

nakivo hardened repository 3

Il messaggio visualizzato è autoesplicativo.

nakivo-hardened-repository-configuration-26

Garantire l'immutabilità dei backup salvati nel Nakivo Hardened Repository è l'unica difesa di cui dispone un'azienda per proteggere la propria attività da potenziali attacchi ransomware.

signature

Leave a Reply