<div dir="ltr">Hi,<div><br></div><div>Thank you for your answer. </div><div>I already made this.</div><div><br></div><div>Anthony</div><div></div></div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">Le lun. 12 oct. 2020 à 11:46, Digimer &lt;<a href="mailto:lists@alteeve.ca">lists@alteeve.ca</a>&gt; a écrit :<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">On 2020-10-12 5:36 a.m., Anthony Frnog wrote:<br>
&gt; Hi,<br>
&gt; <br>
&gt; To begin, my apologies if I post à the wrong place.<br>
&gt; <br>
&gt; I use DRBD (version 9) on differents servers. My DRDB cluster is a<br>
&gt; shared storage for VM on Proxmox et Vmware Currently, there is a lot of<br>
&gt; ransomware attacks. This is a really problem... So, if my DRBD cluster<br>
&gt; is encrypted, all data will be encrypted and all VMs will be &quot;dead&quot;.  My<br>
&gt; question is: Is there a DRBD solution able to save all data stored on<br>
&gt; DRDB node in order to restart my production if I have a ransowmare ?<br>
&gt; <br>
&gt; <br>
&gt; Best regards Anthony  <br>
<br>
There&#39;s no specific anti-ransomware tools in DRBD, but you could set<br>
something up easily enough. You could, for example, take periodic<br>
snapshots of the backing LVM devices (assuming you use LVs to back DRBD<br>
resources). You could keep N-number of snapshots and automatically cycle<br>
them out.<br>
<br>
How often you snapshot, and how many you keep, would depend on your<br>
wants and resources. You probably want to be able to roll back at least<br>
a week though, as it is my experience that some ransomware attacks lay<br>
dormant for a period of time before encrypting (to get into backups).<br>
<br>
In the end, DRBD is fundamentally an availability solution, and not a<br>
backup solution. (Same idea as how &quot;RAID is not backup&quot;). You really<br>
need to be sure that your data is backed up safely and incrementally.<br>
Any snapshot-based approach should be seen as a way to more rapidly<br>
recover to production, and not as a core backup method.<br>
<br>
-- <br>
Digimer<br>
Papers and Projects: <a href="https://alteeve.com/w/" rel="noreferrer" target="_blank">https://alteeve.com/w/</a><br>
&quot;I am, somehow, less interested in the weight and convolutions of<br>
Einstein’s brain than in the near certainty that people of equal talent<br>
have lived and died in cotton fields and sweatshops.&quot; - Stephen Jay Gould<br>
</blockquote></div>