Restic 备份被入侵后删除备份文件

把背后的存储配成只能 write append ，不能 delete

私以为没有 snapshot 功能的 nas 都是不合格的

每天归档一个备份记录，可以防止文件被删或者写入垃圾数据

restic 中 b2 的 api 考虑了这个问题，很多服务商并没有这方面考虑，b2 有
https://github.com/restic/restic/pull/2398

https://kopia.io/docs/advanced/ransomware-protection/

https://medium.com/@benjamin.ritter/how-to-do-ransomware-resistant-backups-properly-with-restic-and-backblaze-b2-e649e676b7fa

提到备份就一定要说，备份 123 黄金法则。
至少要有 3 个副本，至少要有 2 种介质，至少要有 1 份在异地。

当然实际考虑方案的时候，要考虑成本，可以选择“拉取”的方式备份，并按时间隔开，这操作是要配合存储机器的系统实现。当然只允许新增不允许修改也是可以的。


事实上这些操作并不容易，所以往往出事了才会好好考虑如何靠谱，前些日子还看到 linxudo 上面有人的公司服务器主要业务数据全部被勒索病毒加密，理论上公司要倒闭，实际上影响非常大。。。。

你不冷备份的吗？勒索病毒把你的全盘加密和硬件暴毙有啥本质区别呢

另外单就你的问题而言，restic 提供了官方的后端 rest server ，这个东西是支持 append only 模式的，这种模式下面 client 只能创建新的备份不能删除和修改已有的