LINUX.ORG.RU
ФорумAdmin

Резервирование через rsync

 ,


0

2

Добрый день! Прочел статью о том как резервировать данные через rsync с помощью отправки их удаленный сервер. Но если предположим злоумышленник получит доступ к серверу то он может изучить скрипт резервного копирования и удалить копии и на сервере резервирования, так как rsync подразумевает использование ssh-ключей. Разве это безопасно? Что в таком случае делать?

Как предугадать и не допустить переполнение диска?
Почему docker commit не сохраняет изменения?

Смени модель с push на pull. Делай не отправку с сервера источника, а ходи скриптом на него с бэкап сервера и забирай данные.

BOOBLIK ★★★★
()

Тянуть, а не толкать.

t184256 ★★★★★
()

Хуже того, злоумышленник может ничего с удалённого сервера не тереть, твой rsync по расписанию сам всё перезапишет пустыми данными.

Решение: использовать для бекапов не просто копирование, а какую-то активную программу на стороне сервера бекапов, которая разложит все полученные данные в нужные места, сделает дедупликацию, и будет хранить заданное количество лет.

firkax ★★★★★
()

Разве это безопасно?

Разве резервирование это про безопасность?

Что в таком случае делать?

Вы сначала решите, чего вы боитесь, ну составьте модели угроз.

Например, «боюсь, что злоумышленник получив доступ к серверу с копиями сможет их прочесть», тогда решение будет использовать вместо rsync, то что умеет шифровать, вариант - restic.

Или, «боюсь, что злоумышленник получив доступ к серверу и не сумев прочитать копии, просто их сотрёт», тогда решение будет совершенно другое - это и избыточное резервирование и повышенные меры по защите удаленного сервера.

Как-то так, простого ответа «Что в таком случае делать?» может и не быть.

vvn_black ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Как предугадать и не допустить переполнение диска?
Admin
Почему docker commit не сохраняет изменения?