Navigacija
Lista poslednjih: 16, 32, 64, 128 poruka.

Bezbednije backupovanje

[es] :: Linux/UNIX serveri i servisi :: Bezbednije backupovanje

[ Pregleda: 1524 | Odgovora: 1 ] > FB > Twit

Postavi temu Odgovori

Autor

Pretraga teme: Traži
Markiranje Štampanje RSS

milstanyu
Beograd

Član broj: 18565
Poruke: 828
*.adsl-3.sezampro.rs.



+74 Profil

icon Bezbednije backupovanje11.05.2012. u 08:16 - pre 93 meseci
Imam dedicated server, na njemu CentOS 6.2 i uz njega dodatni prostor za backup (offsite). Koristim LFTP da backupujem podatke sa glavnog servera na backup server.

Ono sto me brine je bezbednost. Recimo neko provali u sistem, na bilo koji nacin, preko neke "rupe" na nekom od sajtova i slicno.

Teorijski, on bi mogao da nadje i moju LFTP skriptu u Cron-u koja svakodnevno kopira podatke na backup server. U toj LFTP skripti nalazi se i user/pass od backup servera. Znaci, taj ko je provalio prakticno moze, ne samo da mi zezne glavni sistem, nego i da obrise backup.

Ima li nacina da se ovo spreci? Da mi bar backup server ostane 100% siguran.
 
Odgovor na temu

Aleksandar Olujic
none

Član broj: 247504
Poruke: 127
194.8.63.*



+15 Profil

icon Re: Bezbednije backupovanje11.05.2012. u 09:06 - pre 93 meseci

Mozes nakon uspjesnog backup-a da sklonis backup file iz direktorijuma na ftp serveru u kome backup ftp user, ciji je password vidljiv u skriptu, ima prava da cita i brise. Time ces smanjiti mogucnost da ti neko mazne backup arhivu.

Druga opcija je da se backup server loguje recimo preko ssh-a i kupi backup file (pull umjesto push) sa servera. Time bi izbjegao cuvanje lozinke u tekst fajlu na serveru koji bekapujes.

FTP je kao clear text protokol inherentno nesiguran i zbog nekih svojih specificnosti u dizajnu vrlo je popularna meta napada i platforma za lansiranje napada. Nemoguce ga je preporuciti za ovu namjenu ako sigurnost sistema ima ikakav znacaj.

SFTP bi sa druge strane mogao da posluzi.



 
Odgovor na temu

[es] :: Linux/UNIX serveri i servisi :: Bezbednije backupovanje

[ Pregleda: 1524 | Odgovora: 1 ] > FB > Twit

Postavi temu Odgovori

Navigacija
Lista poslednjih: 16, 32, 64, 128 poruka.