История изменений

захватив систему злоумышленник захватит все ее содержимое. вместе с ключами и управлением. соответственно систему допуска как то надо выносить за пределы целевой системы и вводить валидацию отсутствие злоумышленников. к сожалению универсального средства нет, поэтому и предлагаю защиту версионных бекапов делать на внешней системе, доступ к которой у злоумышленника дополнительно ограничен тем или иным способом.
в принципе похер на zfs (чего ты в него уперся), это просто инструмент. такие же проблемы будут если делать бекапы через тар или делать копию через рсинк. вышеуказанные проблемы не связаны с файловыми инструментами.

ответь на вопрос каким методом ты будешь определять, что в системе имеется злоумышленник ??
если есть точный ответ на такой вопрос, то дальше все просто - делаешь скрипт который при попадании злоумышленника в систему удаляет ключ доступа на бекап-сервер и шлет письмо админу «нас вскрыли». ты же этого хотел ??

хотя есть системы онлайн слежения за неизменностью системы, но стоят они соотвествующе.

захватив систему злоумышленник захватит все ее содержимое. вместе с ключами и управлением. соответственно систему допуска как то надо выносить за пределы целевой системы и вводить валидацию отсутствие злоумышленников. к сожалению универсального средства нет, поэтому и предлагаю защиту делать на внешней системе доступ к которой у злоумышленника дополнительно ограничен тем или иным способом.
в принципе похер на zfs (чего ты в него уперся), это просто инструмент. такие же проблемы будут если делать бекапы через тар или делать копию через рсинк. вышеуказанные проблемы не связаны с файловыми инструментами.
ответь на вопрос каким методом ты будешь определять что в системе имеется злоумышленник ??

хотя есть системы онлайн слежения за неизменностью системы, но стоят они соотвествующе.