异机备份方案

群晖备份有版本控制。

快照，备份快照

@x86 底层快照有一份了。还想同步一份文件到另一台机器。

如果改成 b 自动拉取 a 的备份文件，是不是就不怕 a 的密码泄露影响 b 了 doge

自动采用随机密码连接后同步数据后断开，下次连接又是随机密码。这个不太可行，假设 a 是服务端，密码是 1 ，b 作为客户端是需要知道密码的，否则连接 a 是无法通过 a 的认证的。因此 a 变化密码后，需要下发给 b ，下发存储本身是有风险的。

搞个中转，上传到 oss 这种呢

b 可以登陆 a ，不代表 a 可以登陆 b ，比如有 NAT 就不行，随机密码搞复杂了，只需要备份存储方拉取备份文件就行

@lancelee01 只能自有一套伪随机的机制，比如内部先自带密钥通讯协商后再建立连接。我目的是防被自动化工具二次感染。

因为最近中了勒索。万幸是备份数据用的那套系统自己的压缩格式，结果勒索识别一看不是数据库就没被破坏😂

不过你提的 b 机器自动过来拉取是个好方案👍，就用这个了。
下一步是找个稳定的商业级备份工具。

@cslingjun 我就备份到局域网另一台机器上。现在是 a 机器系统本地备份一份。a 机器底层 esxi 也弄快照。
b 机器凌晨自动备份一份文件。b 机器底层也定时快照

说点不好听的大实话：

能中勒索的人，建议别管理服务器，专业的事儿给专业的人干

@realpg 数据备份和防护确实有欠缺。通过那套系统进来。我一直知道有漏洞容易被黑。一直没上心。