Резервирование через rsync

0

2

Добрый день! Прочел статью о том как резервировать данные через rsync с помощью отправки их удаленный сервер. Но если предположим злоумышленник получит доступ к серверу то он может изучить скрипт резервного копирования и удалить копии и на сервере резервирования, так как rsync подразумевает использование ssh-ключей. Разве это безопасно? Что в таком случае делать?

←	Как предугадать и не допустить переполнение диска?

Почему docker commit не сохраняет изменения?

→

Смени модель с push на pull. Делай не отправку с сервера источника, а ходи скриптом на него с бэкап сервера и забирай данные.

BOOBLIK ★★★★
(09.11.23 19:01:25 MSK)

Тянуть, а не толкать.

t184256 ★★★★★
(09.11.23 19:04:15 MSK)

Хуже того, злоумышленник может ничего с удалённого сервера не тереть, твой rsync по расписанию сам всё перезапишет пустыми данными.

Решение: использовать для бекапов не просто копирование, а какую-то активную программу на стороне сервера бекапов, которая разложит все полученные данные в нужные места, сделает дедупликацию, и будет хранить заданное количество лет.

firkax ★★★★★
(09.11.23 19:59:41 MSK)

Разве это безопасно?

Разве резервирование это про безопасность?

Что в таком случае делать?

Вы сначала решите, чего вы боитесь, ну составьте модели угроз.

Например, «боюсь, что злоумышленник получив доступ к серверу с копиями сможет их прочесть», тогда решение будет использовать вместо rsync, то что умеет шифровать, вариант - restic.

Или, «боюсь, что злоумышленник получив доступ к серверу и не сумев прочитать копии, просто их сотрёт», тогда решение будет совершенно другое - это и избыточное резервирование и повышенные меры по защите удаленного сервера.

Как-то так, простого ответа «Что в таком случае делать?» может и не быть.

vvn_black ★★★★★
(09.11.23 20:11:03 MSK)

←	Как предугадать и не допустить переполнение диска?

Admin

Почему docker commit не сохраняет изменения?

→

Похожие темы