Blog

The security of your data center and backups is comprehensive!

The Bacula Operating System, BaculaOS, offers cutting-edge technology for your data center, optimizing the integration of all features of the Bacula backup software, whether in the Community version or the renowned Enterprise version. In the latter, it provides state-of-the-art security mechanisms such as immutability and a complete protection suite, including defense against ransomware. With BaculaOS, your data center benefits from increased security, high performance, and the best market cost.

Check out some of the key security mechanisms and strategies implemented in BaculaOS:

• Implementation of Secure Password Compliance: BaculaOS ensures that weak or sequential passwords are not used, strengthening security against unauthorized access attempts.
• Restricted Root User Access: In BaculaOS, direct access to the root user is restricted. Users must first log in as a regular user and only then escalate privileges if necessary. This enhances security by ensuring that all actions performed with root privileges are deliberate and monitored.
• Advanced Audit for Low-Level Operations: BaculaOS enables detailed auditing for operating system commands and system calls, logging all activities. This allows for detailed monitoring and facilitates the identification and response to suspicious activities.
• Disabling Ctrl-Alt-Delete Reboot Option: This security measure prevents accidental or malicious system reboots, maintaining operational stability.
• Root Login Disablement for SSH: By preventing SSH access as root, BaculaOS adds an extra layer of security, requiring users to access the system in a more controlled and traceable manner.
• Automatic Lockout after Incorrect Login Attempts: With this feature, BaculaOS automatically locks the account for at least 15 minutes after three incorrect login attempts, protecting against brute force attacks.
• Universal use: compatible with all hardware capable of Oracle and RedHat Linux.
• Automatic encryption enabled: FIPS 140-3, adhering to the most demanding security standards. LUKS disk encryption.
• Retention Compliance Clock with NTP and NTS: BaculaOS uses the Network Time Protocol (NTP) with Network Time Security (NTS) to maintain the retention compliance clock. This ensures accuracy and security in time synchronization, especially crucial in case of a cyber attack, ensuring that changes to the operating system clock do not affect the expiration of backup copies.
• Protection against ransomware and hardware failures: immutability and Continuous cyclic redundancy check (CRC) of backup data.
• Consoles: SSH, Cockpit, bconsole e Bweb.
• Tuning: BaculaOS offers recommended kernel parameters and protocols to optimize the performance of the solution.
• IDS: The intrusion detection system (IDS) of the appliance consists of a customized BaculaOS policy, which automatically runs at startup. The IDS policy is a real-time policy for monitoring significant system events and critical configuration changes, while optionally taking remediation actions on events of interest. The following list contains some of the events that the IDS policy monitors:
  • User logons, logouts, and failed login attempts
  • Sudo commands
  • User addition, deletion, and password changes
  • User group addition, deletion, and member modifications
  • Changes in the system’s auto-start options
  • Modifications to all system directories and files, including core system files, main system configuration files, installation programs, and common daemon files
  • Start and stop of Bacula services
  • Detected system attacks from UNIX rootkit file/directory detection, UNIX worm file/directory detection, malicious module detection, suspicious permission change detection, and so on
  • Audit of all the activity of the Bacula Appliance Web Console and the Bacula Appliance Shell Menu, including shell operations for maintenance, root users, and other system users.
• And much more!

BaculaOS comes pre-installed on all Bacula Appliances or can be acquired by all Bacula Enterprise customers for third-party hardware

Contact our team right now and discover all the details of the Operating System that provides complete security for Data Centers.

La seguridad de su centro de datos y sus backups está completa. El Sistema Operativo Bacula, BaculaOS, ofrece tecnología de vanguardia para su centro de datos, optimizando la integración de todas las funciones del software de backup Bacula, ya sea la versión Community o la reconocida versión Enterprise. En esta última, proporciona el estado del arte en mecanismos de seguridad como inmutabilidad y toda la suite de protección completa, incluida la defensa contra ransomware. Con BaculaOS, su centro de datos cuenta con mayor seguridad, alto rendimiento y el mejor costo del mercado.

Revise algunos de los principales mecanismos y estrategias de seguridad implementados en BaculaOS:

• Implementación de Cumplimiento de Contraseñas Seguras: BaculaOS garantiza que no se utilicen contraseñas débiles o secuenciales, fortaleciendo la seguridad contra intentos de acceso no autorizado.
• Acceso Restringido al Usuario Root: En BaculaOS, el acceso directo al usuario root está restringido. Los usuarios deben iniciar sesión primero como un usuario común y solo luego pueden escalar privilegios, si es necesario. Esto aumenta la seguridad al garantizar que todas las acciones realizadas con privilegios de root sean deliberadas y monitoreadas.
• Auditoría Avanzada para Operaciones de Bajo Nivel: BaculaOS habilita una auditoría detallada para comandos del sistema operativo y llamadas al sistema, registrando todas las actividades. Esto permite un monitoreo detallado y facilita la identificación y respuesta a actividades sospechosas.
• Desactivación de la Opción de Reiniciar Ctrl-Alt-Delete: Esta medida de seguridad impide reinicios accidentales o malintencionados del sistema, manteniendo la estabilidad operativa.
• Desactivación del Inicio de Sesión Root para SSH: Al evitar el acceso SSH como root, BaculaOS agrega una capa adicional de seguridad, obligando a los usuarios a acceder al sistema de manera más controlada y rastreable.
• Bloqueo Automático después de Intentos Incorrectos de Inicio de Sesión: Con esta funcionalidad, BaculaOS bloquea automáticamente la cuenta durante al menos 15 minutos después de tres intentos incorrectos de inicio de sesión, protegiendo contra ataques de fuerza bruta.
• Uso universal: compatible con todo el hardware capaz de Oracle y RedHat Linux.
• Cifrado automático habilitado: FIPS 140-3, siguiendo los estándares de seguridad más exigentes. LUKS disk encryption.
• Reloj de Cumplimiento de Retención con NTP y NTS: BaculaOS utiliza el protocolo Network Time Protocol (NTP) con Network Time Security (NTS) para mantener el reloj de cumplimiento de retención. Esto asegura precisión y seguridad en la sincronización del tiempo, especialmente crucial en caso de un ataque cibernético, garantizando que el cambio en el reloj del sistema operativo no afecte la expiración de las copias de seguridad.
• Protección contra ransomware y fallas de hardware: inmutabilidad y verificación de redundancia cíclica continua (CRC) de los datos de respaldo.
• Consoles: SSH, Cockpit, bconsole e Bweb.
• Afinación: BaculaOS ofrece parámetros de kernel y protocolos recomendados para optimizar el rendimiento de la solución.
• IDS: El sistema de detección de intrusiones (IDS) del appliance consiste en una política personalizada de Seguridad del BaculaOS, que se ejecuta automáticamente al inicio. La política IDS es una política en tiempo real para monitorear eventos significativos del sistema y cambios críticos en la configuración, mientras que opcionalmente toma acciones de remediación en eventos de interés. La siguiente lista contiene algunos de los eventos que monitorea la política IDS:
  • Inicios de sesión, cierres de sesión y fallas en intentos de inicio de sesión de usuarios
  • Comandos sudo
  • Adición, eliminación y cambios de contraseña de usuarios
  • Adición, eliminación y modificaciones de miembros de grupos de usuarios
  • Cambios en las opciones de inicio automático del sistema
  • Modificaciones en todos los directorios y archivos del sistema, incluyendo archivos esenciales del sistema, archivos de configuración del sistema principal, programas de instalación y archivos comunes de daemons
  • Inicio y detención de los servicios de Bacula
  • Ataques al sistema detectados a partir de la detección de archivos/directorios rootkit de UNIX, detección de archivos/directorios de gusanos de UNIX, detección de módulos maliciosos, detección de cambio sospechoso de permisos, y así sucesivamente
  • Auditoría de toda la actividad del Consola Web del Appliance de Bacula y del Menú Shell del Appliance de Bacula, incluyendo operaciones de shell para mantenimiento, usuarios root y otros usuarios del sistema.
• ¡Y mucho más!

BaculaOS viene preinstalado en todos los Appliances Bacula o puede ser adquirido por todos los clientes de Bacula Enterprise para hardware de terceros.

Póngase en contacto ahora mismo con nuestro equipo y conozca todos los detalles del Sistema Operativo que ofrece seguridad completa para los Centros de Datos.

A segurança do seu centro de dados e dos seus backups está completa!

O Sistema Operacional Bacula, BaculaOS, oferece tecnologia de ponta para o seu data center, otimizando a integração de todas as features do software de backup Bacula, seja a versão Community, seja a renomada versão Enterprise. Nesta última, proporciona o estado da arte de mecanismos de segurança como imutabilidade e toda a suíte de proteção completa, incluindo defesa contra ransomware. Com o BaculaOS o seu data center conta com maior segurança, alta performance e o melhor custo do mercado.

Confira alguns dos principais mecanismos e estratégias de segurança implementados no BaculaOS:

• Implementação de Conformidade de Senhas Seguras: o BaculaOS garante que senhas fracas ou sequenciais não sejam utilizadas, fortalecendo a segurança contra tentativas de acesso indevido.
• Acesso Restrito ao Usuário Root: no BaculaOS, o acesso direto ao usuário root é restringido. Os usuários devem primeiro fazer login como um usuário comum e só então podem escalonar privilégios, caso necessário. Isso aumenta a segurança ao garantir que todas as ações realizadas com privilégios de root sejam deliberadas e monitoradas.
• Auditoria Avançada para Operações de Baixo Nível: o BaculaOS habilita a auditoria detalhada para comandos do sistema operacional e chamadas de sistema, registrando todas as atividades. Isso permite um monitoramento detalhado e facilita a identificação e resposta a atividades suspeitas.
• Desativação da Opção de Reinicializar Ctrl-Alt-Delete: essa medida de segurança impede reinicializações acidentais ou mal-intencionadas do sistema, mantendo a estabilidade operacional.
• Desabilitação do Login Root para SSH: ao impedir o acesso SSH como root, o BaculaOS adiciona uma camada extra de segurança, obrigando os usuários a acessar o sistema de maneira mais controlada e rastreável.
• Bloqueio Automático após Tentativas de Login Incorretas: com esta funcionalidade, o BaculaOS bloqueia automaticamente a conta por no mínimo 15 minutos após três tentativas de login incorretas, protegendo contra ataques de força bruta.
• Uso universal: compatível com todos os hardwares aptos para Oracle e RedHat Linux.
• Criptografia automática habilitada: FIPS 140-3, aderente aos mais exigentes padrões de segurança. LUKS disk encryption.
• Relógio de Conformidade de Retenção com NTP e NTS: o BaculaOS utiliza o protocolo Network Time Protocol (NTP) com Network Time Security (NTS) para manter o relógio de conformidade de retenção. Isso assegura precisão e segurança no sincronismo de tempo, especialmente crucial em caso de ataque cibernético, garantindo que a alteração do relógio do sistema operacional não afete a expiração das cópias de backup.
• Proteção contra ransomware e falhas de hardware: imutabilidade e Continuous cyclic redundancy check (CRC) dos dados de backup.
• Consoles: SSH, Cockpit, bconsole e Bweb.
• Tuning: o BaculaOS oferece parâmetros de kernel e protocolos recomendados para otimizar a performance da solução.
• Fontes de Autenticação: Active Directory, Azure AD, LDAP, dentre outros.
• IDS: o sistema de detecção de intrusão (IDS) do appliance consiste em uma política personalizada do BaculaOS, que é executada automaticamente na inicialização. A política IDS é uma política em tempo real para monitorar eventos significativos do sistema e mudanças críticas de configuração, enquanto opcionalmente toma ações de remediação em eventos de interesse. A lista a seguir contém alguns dos eventos que a política IDS monitora:
  • Logons, logouts e tentativas de login falhas de usuários
  • Comandos sudo
  • Adição, exclusão e mudanças de senha de usuários
  • Adição, exclusão e modificações de membros de grupos de usuários
  • Mudanças nas opções de auto-início do sistema
  • Modificações em todos os diretórios e arquivos do sistema, incluindo arquivos essenciais do sistema, arquivos de configuração do sistema principal, programas de instalação e arquivos comuns dos daemons
  • Início e parada dos serviços do Bacula
  • Ataques ao sistema detectados a partir da detecção de arquivos/diretórios rootkit UNIX, detecção de arquivos/diretórios worm UNIX, detecção de módulos maliciosos, detecção de mudança suspeita de permissões, e assim por diante
  • Auditoria de toda a atividade do Console Web do Appliance Bacula e do Menu Shell do Appliance Bacula, incluindo operações de shell para manutenção, usuários root e demais do sistema.
• E muito mais!

O BaculaOS vem instalado em todos os Appliances Bacula ou pode ser adquirido por todos os clientes do Bacula Enterprise para hardware de terceiros.

Entre em contato agora mesmo com a nossa equipe e conheça todos os detalhes do Sistema Operacional que entrega segurança completa para os Centros de Dados.