Neu Datenbanksicherung

[c-oil]

Hallo,

wenn ich eine Datenbanksicherung erstellen möchte, kann ich dies entweder direkt aus der Wawi machen oder aber über den Link, der mir bei der Installation im Startmenü erstellt wurde. So meine ich war es bisher. Seit dem letzten update (Vermutung) wird mir die Datenbank über den Link nicht mehr angezeigt. Somit kann ich nur noch direkt über JTL-WAWI gehen und von da aus die Sicherung starten. Ist das bei anderen Nutzern auch so? Oder vielleicht auch inzwischen gewollt, dass man die Sicherung nur hierüber starten kann... Oder doch falsche Einstellungen bei mir Firewall etc.???

Danke für eine Info


JTL WAWI 1.6.45.2

 

[MichaelH]

SQLBACKUPANDFTP sei dir empfohlen sofern die Sicherungen die du machst die einzigen sind ...

 

[mh1]

Wenn du die Standard Version des SQL-Servers hast, kannst du dir relativ einfach einen Zeitplan für regelmäßige Backups zusammenklicken.

Die Backups von der Datenbank macht der SQL Server und nicht JTL.
Wahrscheinlich meinst du mit dem "Link der bei der Installation erzeugt wurde" den Link zur JTL-Datenbankverwaltung. Wenn man in dieser dann "Datensicherung" anklickt, wird auch nur der BACKUP Befehl an den SQL-Server geschickt.

...es lohnt sich aber unbedingt, sich mit dem Thema Datensicherung auseinanderzusetzen!

 

[recent.digital]

und Backups gerne mal testweise prüfen - manchmal sichert man Datenmüll und merkt es erst (zu) spät.

 

[Leventinio]

SQLBACKUPANDFTP sei dir empfohlen sofern die Sicherungen die du machst die einzigen sind ...

Benutzen wir auch, funktioniert 1a! Und ist aus meiner Sicht relativ kostengünstig -> https://sqlbackupandftp.com/

 

[woyte]

Hallo, es muss doch auch eine einfach möglichkeit geben, dass direkt von ms sql aus zu machen, oder? wieder eine software mit €30 im monat würde ich ungern lizensieren

 

[mh1]

Hallo, es muss doch auch eine einfach möglichkeit geben, dass direkt von ms sql aus zu machen, oder? wieder eine software mit €30 im monat würde ich ungern lizensieren

Klar kannst du das ohne eine zusätzliche Software machen. BACKUP DATABASE eazybusiness TO DISK = 'eazybusiness.bak' genügt.
Das angesprochene Programm bietet zusätzlich zum "Backup machen" halt auch noch andere Funktionen (sagt ja auch schon der Name Backup AND FTP ).
Aber du kannst dir deinen eigenen Backupprozeß natürlich auch selber zusammenbasteln.

Aber egal wie du es machtst, wichtig ist in jedem Fall, dass du deine Backups regelmäßig überprüfst und auch mal testweise in einen neuen SQL-Server einspielst.

 

[MichaelH]

Hallo, es muss doch auch eine einfach möglichkeit geben, dass direkt von ms sql aus zu machen, oder? wieder eine software mit €30 im monat würde ich ungern lizensieren

Wenn du schon so oft das Fehlen eines aktuellen Backups und die Hilferufe dazu im Forum gelesen hättest wie ich und viele Andere, dann würdest du keine 30 Euro sparen wollen ... ist wie wenn du ein Auto kaufst ohne Türschloss, weil es dir zu teuer ist.

 

[mh1]

Ich kann meinem Vorredner nur zustimmen. Die Sicherheit der Unternehmensdaten sollte dir schon etwas wert sein.

Wie gesagt musst du dir für die Backups zwar keine Drittsoftware kaufen, aber wenn du dich auf dem Gebiet nicht 100%-ig sicher bewegst oder dich nicht mit Dokus lesen rumschlagen willst, ist ein bisschen Kleingeld für eine Software, die dir das abnimmt sicherlich gut investiertes Geld.
Falls du beim Thema T-SQL bei null anfangen und Dokus lesen müsstet, hast du ja auch ganz schnell hohe Kosten für einen Backupprozess Marke Eigenbau erzeugt.

Weils mich jetzt auch mal interessiert hat, was dieses SQLBackupAndFTP ist (von dem hier im Forum wirklich viele gutes berichten), hab ich mir mal die Homepage angekuckt. Und siehe da: die von dir genannten monatlichen Lizenzgebühren gibts doch nur bei der Version für Linuxbasierte Systeme. Die Windowsversion hat doch einmalige Lizenzgebühren und es gibt sogar auch eine Free Version.

 

[woyte]

danke!

 

[John]

Hallo, es muss doch auch eine einfach möglichkeit geben, dass direkt von ms sql aus zu machen, oder? wieder eine software mit €30 im monat würde ich ungern lizensieren

Wieso 30,- im Monat? Die Preise sind einmal-Preise.
Für eine Datenbank reicht auch die Gratis Version. Verschlüsselung und Upload kann man auch per Batch machen.

 

[Verkäuferlein]

Was ich bisher nicht verstanden habe:
Welchen Vorteil bietet SQLBACKUPANDFTP gegenüber einer einfachen Batch-Datei-Sicherung des SQL-Servers?

 

[MichaelH]

"ANDFTP" -> deine Daten landen im Internet auf deinem Server.
Wirst du gehackt, verschlüsselt, raucht dein Server oder ganze Firma ab, deine Daten hast du noch.
Du hast ein Webinterface und kannst so den Backup überwachen.
Du bekommst Mail wenn etwas nicht passt oder ausgeführt wurde.

Sprich:
1 x in 24 Stunden Full-Backup.
Und dann alle 15 oder 30 oder 60 Minuten Differential, ganz wie du willst.

1 x einrichten, läuft.

Und den Rest der Daten (im Filesystem) speicherst du auf DrobBox, jede Datei die verändert (verschlüsselt) oder gelöscht wird kannst du über das Archiv/History problemlos wiederherstellen.

Es gibt kaum eine bessere Konstellation für den "Worst-Case" für deine Daten.

 

[Verkäuferlein]

ANDFTP" -> deine Daten landen im Internet auf deinem Server.
Wirst du gehackt, verschlüsselt, raucht dein Server oder ganze Firma ab, deine Daten hast du noch.
Du hast ein Webinterface und kannst so den Backup überwachen.
Du bekommst Mail wenn etwas nicht passt oder ausgeführt wurde.

Dann hat der Hacker aber auch gleich die FTP-Daten und weiß, was noch zu erledigen ist.

Und den Rest der Daten (im Filesystem) speicherst du auf DrobBox, jede Datei die verändert (verschlüsselt) oder gelöscht wird kannst du über das Archiv/History problemlos wiederherstellen.

Das ist ein interessanter Ansatz, allerdings gilt das ja auch nur für 180 Tage rückwirkend.

Wir machen im Moment eine regelmäßige Batch-Sicherung der DB mit Verteilung auf verschiedenen On- und Offline-Backup-Speichern.
Parallel wird noch ein Image-Backup (auch an einen 2. Standort per Pull) gefahren.
Hinzu kommt die Backup-Archivierung (offline).

Als 3. Stufe könnte man dann vielleicht tatsächlich noch einen 3. DB-Sicherungsweg per Dropbox und/oder SQLBackupandFTP mit einbauen, dann ist man für (fast) alle Szenarien gerüstet.

 

[MichaelH]

"Dann hat der Hacker aber auch gleich die FTP-Daten und weiß, was noch zu erledigen ist."

Passwort sollte man schon haben und verwenden und dann darf er gerne versuchen das zu erledigen.

"Das ist ein interessanter Ansatz, allerdings gilt das ja auch nur für 180 Tage rückwirkend."

Also, wenn du erst nach 180 Tagen bemerkst, dass deine Daten verschlüsselt wurden, dann ... ja dann, verstehe ich deinen Einwand.
Deine On-Offline-Backup Medien reichen weiter brauchbar zurück als 180 Tage ?

Natürlich fahren wir auch noch einen Full-Backup aller Server mit externer Datenspeicherung, dabei wird auch die DB gesichert, was aber mit dem Full-Backup der DB und SQLBACKUPANDFTP zeitlich getimed werden muss.

 

[mh1]

Was ich bisher nicht verstanden habe:
Welchen Vorteil bietet SQLBACKUPANDFTP gegenüber einer einfachen Batch-Datei-Sicherung des SQL-Servers?

Der Sinn von solchen zusätzlichen Hifstools ist halt, dass jemand der sich nicht mit T-SQL auskennt oder vielleicht generell Berührungsängste mit Serverkonfigurationen hat, relativ schnell zu einem Ergebnis kommt.

Dieses Programm bietet aber nichts, das du dir nicht auch so irgendwie zusammenschreiben kannst. Wenn jemand aber "von Null anfängt", an einem Wochenende erstmal Handbücher wälzen und sich mit Dingen beschäftigen muss, auf die er eigentlich gar keine Lust hat, nur um sich dann einen vielleicht subotimalen Backupprozess zusammen zubasteln... dann ist ein bisschen Kleingeld für dieses Tool sicherlich angebracht.

...aber du hast recht: alles was dieses Tool macht, kann man auch so erledigen.
Backup, Upload (FTP oder SFTP oder anderes), Verschlüsselung, Zeitplanung, Emailversand... u.s.w. (abhängig vom eingesetzten Betriebssystem auch mit Boardmitteln)

 

[Verkäuferlein]

Passwort sollte man schon haben und verwenden und dann darf er gerne versuchen das zu erledigen.

Das wird bei einer einfachen FTP-Verbindung (ohne TLS) aber im Klartext übertragen und selbst wenn nicht, weiß er es spätestens, wenn er Dir per MitM einen falschen FTP untergeschoben hat. Solange Du kein SFTP einsetzt (am Besten mit Prüfung des Fingerprints), besteht auch noch die Möglichkeit die Daten auf dem Transportweg zu manipulieren, da die Datenübertragung unverschlüsselt erfolgt.

Also, wenn du erst nach 180 Tagen bemerkst, dass deine Daten verschlüsselt wurden, dann ... ja dann, verstehe ich deinen Einwand.
Deine On-Offline-Backup Medien reichen weiter brauchbar zurück als 180 Tage ?

Vieles ist damit schon abgedeckt, aber dann schau Dir mal an, wie die Kollegen heute vorgehen. Die warten notfalls auch 180 Tage bis Du davon irgendetwas bemerkst, dass Deine Systeme kompromittiert sind.

Du musst halt innerhalb von 180 Tagen bemerken, dass dein Dropbox-Archiv manipuliert wurde, da muss der eigentliche Angriff noch gar nicht gefahren worden sein und noch keinerlei Echtdaten verschlüsselt sein, nur die Backups.

Da wird erstmal nach Backup-Zielen geschaut und diese "außer Gefecht" gesetzt. Dass da in Deiner Dropbox was ankommt, heißt ja noch nicht, dass das auch funktioniert.

Brauchbar ist relativ, aber wir haben ein komplettes offline Backup-Archiv. Das ist ja aber auch nur für den Worst-Case um ggf. irgendetwas rekonstruieren zu können und natürlich auch nicht zu 100% safe.

Zugegebener Maßen handelt es sich auch eher um Angriffswege die für größere Mittelständler bis Konzerne gefahren werden, aber auch da kann mal ein Versehen passieren oder ein automatischer Angriff aus dem Ruder laufen.

Das Wichtigste ist ja überhaupt erstmal ein halbwegs stabiles Backup zu haben, für halt Feuer, Wasser, Einbruch oder auch Hardwareschäden.
Den Rest wird man nie 100% vermeiden können.

Dieses Programm bietet aber nichts, das du dir nicht auch so irgendwie zusammenschreiben kannst. Wenn jemand aber "von Null anfängt", an einem Wochenende erstmal Handbücher wälzen und sich mit Dingen beschäftigen muss, auf die er eigentlich gar keine Lust hat, nur um sich dann einen vielleicht subotimalen Backupprozess zusammen zubasteln... dann ist ein bisschen Kleingeld für dieses Tool sicherlich angebracht.

Ich stimme Dir ja auch zu, aber in dem Fall ist natürlich der Haupt-Angriffsvektor das Sicherungsprogramm und gleichzeitig muss man sich auch da genau in die Funktionen einlesen, um nachher auch etwas brauchbares zu haben, wenn das die einzige Sicherungsmethode ist, die nur auf verschiedene Backup-Ziele verteilt.

Ich verstehe halt immer gerne, was da tatsächlich passiert und habe im Zweifelsfall lieber 1-2 unnötige Wege (zusätzlich) beschritten, als einen zu wenig.

 

[MichaelH]

https://sqlbackupandftp.com/features
Und zu DropBox - du weißt schon wie DropBox funktioniert wenn man damit live und up-to-date arbeitet ?

... egal, Hauptsache andere interessieren sich für die Fakten und sehen die einfachen Möglichkeiten die sich für sehr wenig Geld bieten.

 

[mh1]

Das wird bei einer einfachen FTP-Verbindung (ohne TLS) aber im Klartext übertragen und selbst wenn nicht, weiß er es spätestens, wenn er Dir per MitM einen falschen FTP untergeschoben hat. Solange Du kein SFTP einsetzt (am Besten mit Prüfung des Fingerprints), besteht auch noch die Möglichkeit die Daten auf dem Transportweg zu manipulieren, da die Datenübertragung unverschlüsselt erfolgt.

Wenn jemand 2023 noch FTP ohne TLS verwendet, würde ich fast davon ausgehen, dass diese Firma in IT Hinsicht noch ganz andere Probleme hat (bei dem Admin...) 😂
...du glaubst nicht, was ich so in den letzten Jahren schon erlebt habe (Dienste im Internet mit Standarpassworten und sowas)
Man muss aber auch einige Anstrengungen unternehmen, einen FTP-Server aufzusetzen, der unverschlüsselte Verbindungen akzeptiert
Man staunt aber immer wieder, wie häufig heutzutage noch FTP genutzt wird, aber jedem das seine... 🤔

Ich stimme Dir ja auch zu, aber in dem Fall ist natürlich der Haupt-Angriffsvektor das Sicherungsprogramm und gleichzeitig muss man sich auch da genau in die Funktionen einlesen, um nachher auch etwas brauchbares zu haben, wenn das die einzige Sicherungsmethode ist, die nur auf verschiedene Backup-Ziele verteilt.

Ich mache diese Dinge auch immer gerne selber. Habe gerne die volle Kontrolle darüber, was wann wo wie passiert. Aber ich habe auch die nötige Motivation, mich mit Dokus auseinanderzusatzen und investiere auch gerne meine Zeit, um Abläufe im IT Bereich zu verstehen. Deshalb...

Ich verstehe halt immer gerne, was da tatsächlich passiert und habe im Zweifelsfall lieber 1-2 unnötige Wege (zusätzlich) beschritten, als einen zu wenig.

...bin ich hier ganz bei dir.

Alles in allem ist es doch klasse, dass der SQL-Server die Möglichkeit bietet, dass der IT Profi seine Sachen selber scripten kann, aber es gibt auch Tools, die es Anderen ermöglichen, bestimmte Aufgaben durchzuführen.
Allerdings kenne ich die Backupvorgänge von diesem speziellen Programm nicht.

Ich persönlich halte Dinge wie Backups immer möglichst einfach.Deshalb mach ich das lieber selber (aber Betonung auf ICH)

 

[Verkäuferlein]

https://sqlbackupandftp.com/features
Und zu DropBox - du weißt schon wie DropBox funktioniert wenn man damit live und up-to-date arbeitet ?

... egal, Hauptsache andere interessieren sich für die Fakten und sehen die einfachen Möglichkeiten die sich für sehr wenig Geld bieten.

Hier die Fakten (nachlesen unter "endgültig löschen"):
https://help.dropbox.com/de-de/delete-restore/delete-files

Es wird im Netz bereits von Ransomware-Attacken auf Dropbox-Nutzer berichtet, bei denen keine Wiederherstellung möglich war, weil der Angreifer z.B. auch Zugang zum Dropbox-Admin-Account hatte.

Es ist wie gesagt ein Weg zu mehr Sicherheit und ich würde ihn auch nicht als falsch bezeichnen. Dennoch muss man bei der Faktenbetrachtung auch berücksichtigen, dass es immer noch Angriffsszenarien gibt, die auch diesen Sicherheitsmechanismus aushebeln.

Aber die gibt es wie gesagt bei jeder Backup-Strategie.