История изменений
Исправление pfg, (текущая версия) :
захватив систему злоумышленник захватит все ее содержимое. вместе с ключами и управлением. соответственно систему допуска как то надо выносить за пределы целевой системы и вводить валидацию отсутствие злоумышленников. к сожалению универсального средства нет, поэтому и предлагаю защиту версионных бекапов делать на внешней системе, доступ к которой у злоумышленника дополнительно ограничен тем или иным способом.
в принципе похер на zfs (чего ты в него уперся), это просто инструмент. такие же проблемы будут если делать бекапы через тар или делать копию через рсинк. вышеуказанные проблемы не связаны с файловыми инструментами.
ответь на вопрос каким методом ты будешь определять, что в системе имеется злоумышленник ??
если есть точный ответ на такой вопрос, то дальше все просто - делаешь скрипт который при попадании злоумышленника в систему удаляет ключ доступа на бекап-сервер и шлет письмо админу «нас вскрыли». ты же этого хотел ??
хотя есть системы онлайн слежения за неизменностью системы, но стоят они соотвествующе.
Исходная версия pfg, :
захватив систему злоумышленник захватит все ее содержимое. вместе с ключами и управлением. соответственно систему допуска как то надо выносить за пределы целевой системы и вводить валидацию отсутствие злоумышленников. к сожалению универсального средства нет, поэтому и предлагаю защиту делать на внешней системе доступ к которой у злоумышленника дополнительно ограничен тем или иным способом.
в принципе похер на zfs (чего ты в него уперся), это просто инструмент. такие же проблемы будут если делать бекапы через тар или делать копию через рсинк. вышеуказанные проблемы не связаны с файловыми инструментами.
ответь на вопрос каким методом ты будешь определять что в системе имеется злоумышленник ??
хотя есть системы онлайн слежения за неизменностью системы, но стоят они соотвествующе.