Blog de Mosanweb.com

Il y a une chose dont on ne parle pas assez souvent, c’est bel est bien des backups, ou sauvegardes. C’est ce qui vous garanti le retour à une situation normale après une catastrophe éventuelle. Qu’il s’agisse d’un accident, d’un défaut matériel ou bien d’un tremblement de terre ou la chute brutale d’une météorite sur votre centre de données: la backup est capable de restaurer tout votre travail en un rien de temps!

Bon, j’ai un peu exagéré avec les derniers cas cités précédemment, cependant ils sont possibles. Mais ce qui est davantage possible c’est une perte de données de la part d’un malware qui va crypter vos données comme ce fut le cas il y a quelques années avec le virus Cryptolocker qui, par le biais d’une faille du protocole SMB de Microsoft, cryptait chaque fichier indépendamment et s’étendait même sur le réseau en demandant une rançon afin de récupérer la clé de décryptage.

Ce risque est toujours présent, car il existe des failles que les pirates présentent sous la forme de 0-day qui signifie qu’il s’agit en fait d’une solution de piratage à peine découverte et qui peut s’acheter contre une somme d’argent où le pirate à la source de cette découverte vous en donne la soluce. Du coup vous avez en vos mains une faille, pas connue du tout, qui va vous permettre de faire ce que vous voulez des données d’autrui (si ça ne touche qu’à ça) et donc vous donner le champ libre à vos pensées pour donner toutes les idées possibles et imaginables à votre futur acte criminel et y apporter un bénéfice. C’est ce que les pirates font.

C’est pourquoi je vous conseille d’effectuer si possible des backups. Perso, je le fais chaque jour car je touche à des 100 aines de gigas de données changeantes régulièrement et je n’hésite pas à les sauver de mon côté au cas où… Qu’il s’agisse d’un piratage au défaut matériel, je suis en mesure de restaurer ces données rapidement. Grâce à la sauvegarde. Tout simplement.

Il y a différentes façon d’effectuer des sauvegardes. Vous avez les programmes propriétaires comme la marque Acronis qui vous donne des solutions de sauvegarde externes de tout votre système, ou encore CIFS (SMB) mais que j’utilise sur un réseau privé interne, ou sinon FTP (de préférence FTPS) ou SFTP qui passe par le protocole du SSH, qui vous permettront d’activer des tâches crons à certaines heures pour exécuter votre demande.

Moi je l’effectue entre 2h et 6h au matin, et ça se passe toujours bien et ça évite d’utiliser la bande passante qui est si importante durant les heures de pointe (càd en journée). Ces données sont récupérables à tout moment, et une fois sur mon réseau interne, libre à moi de les dispatcher individuellement sur des disques externes qui sont automatiquement coupés du réseau (afin d’éviter toute interférence d’un pirate possible). L’assurance ici d’avoir en sauvegarde les données essentielles de mes clients et mes données personnelles/relatives à mon activité au cas où il serait nécessaire de les restaurer.

D’ailleurs, vu que j’utilise principalement cPanel dans mes systèmes, l’avantage d’une telle solution qui exploite des moyens similaires de sauvegarde me permet de restaurer même individuellement chaque compte par sauvegarde effectuée, ce qui est relativement pratique! Je salue les équipes derrière cPanel d’avoir permis une sauvegarde aussi bien structurée que ça et qui permet de rétablir les paramètres d’un compte automatiquement sans se compliquer la tâche!

Bref, sauvez vos données, il y a des tas de moyens existants sur la toile. Il faut juste y penser. Et si vous souhaitez mon avis, ce qu’il y a de plus simple, c’est FTPS, parce que le FTP sans le S ça signifie transfert en clair. A moins que ce soit sur un réseau privé dont vous avez confiance à 100%, privilégiez le FTPS (FTP sous TLS) pour crypter le transfert de vos données et ainsi sauver pas mal de détails personnels qui pourraient être affichés en clair sur le réseau (ce qui est extrêmement risqué si vous faites une requête FTP en clair sur Internet!!!).

Gérant de Mosanweb.com, je partage ici mes connaissances techniques informatiques, plus généralement pour le web mais aussi tout ce qui touche directement la plateforme d'hébergement en elle-même.

Proch. post

Add A Knowledge Base Question !

+ = Verify Human or Spambot ?