Backup сервер на чем лучше организовать windows или Linux (что бы шифровальщик не поработал)?

Bareos на линуксе

какую ОС лучше использовать

Без разницы, вся соль в настройках, а какая ось неважно, и выбирается исходя из удобства и прочих факторов. При грамотной настройке шифровальщик не поработает.

Ваше мнение на счет XPE?

Не слышал о таком.

на линуксе. поднять ftp или rsync. шифровальщики юзают smb

ZFS + снапшоты = профит. На самом деле, самый простой и удобный способ организации бэкапов, имхо. Снимок ZFS делает моментально. Можно хоть каждую секунду снимок состояния снимать, при этом размер снимка занимает не полный объём бэкапируемой инфы, а разницу между прошлым снимком и новым. Очень удобно и рационально используется дисковое пространство. Потыкать палочкой можно в NAS4Free, в продакшн ставить FreeBSD (для него ZFS нативная система) или Linux+ZFS On Linux.

Под бэкап лучше использовать программно-аппаратные комплексы типа EMC Data Domain.

Рекомендую взглянуть на https://www.urbackup.org - очень удобна в небольших инсталляциях. В больших не ставил, в больших ставлю bareos (bakula).
Ставится и под винду и под линукс, как сервер, так и клиенты.

Можно оставить и обычную самбу или ftp
Только поставить крон задачу которая пробегает по каталогам бэкапа и выполняет одну команду
chattr +i *
После этой команды все файлы становятся readonly для всех, даже для рута.
И шифровальщик не сможет ничего сделать.

[root@localhost ~]# lsattr test-file.txt
-------------e-- test-file.txt
[root@localhost ~]# chattr +i test-file.txt
[root@localhost ~]# lsattr test-file.txt
----i--------e-- test-file.txt
[root@localhost ~]# rm test-file.txt
rm: remove regular file ‘test-file.txt’? y
rm: cannot remove ‘test-file.txt’: Operation not permitted

Аналогично можно передвигать файлы в другой каталог который readonly либо который клиентам вообще не доступен.

Чистить каталоги с бэкапом нужно противоположной командой.

chattr -i test-file.txt
rm test-file.txt

Но BareOS и другие специализированные продукты как советовали выше никто не отменял. :)

И так давайте разберемся.
1. Сам дистрибутив особого значения не имеет по сути любой *nix подобный подойдет, желательно конечно стабильную ветку centos debian ( без фанатизма к mint ubuntu это ващет самые нестабильные ветки)
2.Стабильную ФС ext4 - как вариант даеж ext2 с ним проще работать.
3. Облачные бэкап сервера - возможно дороже но явно надежней чем самопал, тут можно спорить но факт.
4. https://ru.hetzner.com/hosting/storagebox/bx50 - дешево и сердито, доступы по ftp webdov ( частичный ssh) - да и если вы юр лицо цена еще на 13% ниже будет ( вернут НДС)
В последних двух случаях ты берешь услугу а не сервер и его поддержку в будущем а следовательно экономишь свое время.
В первых делаешь все сам.

Пользуюсь Acronis, потому, что удобно и могу. Ось на сервере я выбрать не мог, а на программу резервного копирования денег дали. Не жалуюсь. Полный архив можно открывать winrar, инкрементное-дифференциальное, всё как положено. Шифровальщики пока вроде не умеют, но на всякий случай доступ на запись имеет только учётка акрониса.

Если xpe - это xpenology, то сам пользуюсь таким решением для бэкапа. Главное - чтобы дисковый контроллер подхватился

Можно бекапить средствами самой Windows на подключенный отдельный RAID (только под бекапы), его Windows архиватор сам может отформатировать и использовать только под бекапы. Бекапить можно каталоги, базы, виртуалки. Это не дорогой вариант и вполне надежный. Нужны только диски под нужный объем.

Я использую отдельный RAID под бекапы, без форматирования архиватором Windows. И дополнительно скриптом бекаплю на WD MY CLOUD, который на Linux.

Важно знать, если шифровальщик запустился под юзером у которого нет прав на доступ к архиву, то шифровальщик ничего не зашифрует. Поэтому доступ на каталоги архива даем только Администратору (даже не группе Администраторы). Ну и пароль задаем покрепче на Админа.

Linux + Rsnapshot (более продвинутая утилитка чем rsync).
Сервак со своим отдельным логином - паролем. Собирает с других серверов все сам.
В прошлом году налетел с шифровальщиком, пришел к такой схеме.