Venia pensando toda esta semana en lo siguiente, si cada vez el ransomware está mas “normalizado” como una forma de ataque para el secuestro de datos, ¿que podemos hacer los integradores e usuarios de Dolibarr para defendernos de dichos ataques?
El ransomware no es la única forma de ataque.
También pueden ser otras como atacar un wordpress con un tema nulled y el atacante pueda llegar sin problemas a borrar nuestros datos.
Una de las ventajas de Dolibarr es que por un lado esta la base de datos y por otro los documentos.
Debemos tener especial atención a dos cosas:
- Archivo conf.php
- Carpeta de Documentos de Dolibarr
En el archivo conf.php es donde se encuentra el usuario y la contraseña de la base de datos. Hay que procurar no usar el usuario root para que el atacante no tenga acceso total a nuestro servidor de base de datos.
En la carpeta de Documentos de Dolibarr es donde se encuentran los PDF y otros documentos generados por el mismo sistema. Esta también es importante guardarla, aunque si se pierde siempre se pueden volver a generar los documentos de uno a uno.
Por último y no menos importante. Si tu instalación usa módulos externos, hay que hacer una copia de seguridad de los módulos y los formatos pdf que puedas tener modificados.
No es tan sencillo como hacer una copia de dos cosas y ya. Se debe tener una idea clara de lo que se hay que guardar.
Ya una vez se tiene el inventario de lo que debemos guardar, el segundo paso es ¿Cómo y donde?
Aquí entran en juego dos factores:
- Hosting compartido.
- Servidor VPS – Cloud
Si usas Cpanel en hosting compartido, puedes ir a la sección de Cron y poner el siguiente comando:
0 0 * * 0 date=`date -I`; /usr/bin/mysqldump -u<usuario> -p<password> <base_de_datos> > <ruta_donde_guardar_el_backup>/<nombre_del_fichero>$date.sql- <usuario> nombre de usuario de la base de datos
- <password> contraseña del usuario que getiona la base de daots
- <base_de_datos> nombre de la base de datos para hacer el backup
- <ruta_donde_guardar_el_backup> ruta donde guardar el fichero, debemos tener en cuenta si nuestro hosting es Linux o Windows
- <nombre_del_fichero> nombre que le queremos dar al backup, el nombre puede ser cualquiera que os agrade.
El principal problema de usar este tipo de hosting, es que no podemos instalar aplicaciones de terceros para mover los ficheros. Dependerá de nuestra disciplina estar descargando cada día los ficheros para evitar que en el caso que suceda algo no nos quedemos sin nada.
Si usas un VPS o una máquina virtual te comparto algunas aplicaciones donde puedes llevar tus datos a la nube
- https://github.com/mbrother2/butdr Te permite bajar y configurar rclone y cron para guardar tus archivos en cualquier plataforma en la nube
- https://github.com/mbrother2/backuptogoogle
- https://github.com/mahisat/mysql-googledrive-ubuntu
Espero que esta información sea útil y evite males mayores que se pueden evitar. En este caso nos hemos enfocado en Dolibarr pero podría usarse en cualquier sistema como WordPress, Prestashop, etc…
Foto del artículo: Foto de Markus Spiske en Pexels
4 comments