7
สำรองข้อมูลภายนอกอย่างปลอดภัยแม้ในกรณีที่แฮ็คเข้าใช้รูท
ฉันกำลังมองหาวิธีที่จะใช้วิธีการสำรองข้อมูลนอกสถานที่ที่ปลอดภัยยิ่งขึ้นซึ่งจะช่วยปกป้องข้อมูลของฉันจากสถานการณ์ที่แฮ็กเกอร์ประสงค์ร้ายเข้าถึงรูทเซิร์ฟเวอร์ของฉันได้ แม้ว่าโอกาสที่จะเกิดขึ้นนั้นจะน้อยกว่าความเสี่ยงประเภทอื่น ๆ หาก SSH และความปลอดภัยของรหัสผ่านถูกตั้งค่าอย่างเหมาะสมและระบบได้รับการปรับปรุงให้ทันสมัยอยู่เสมอ แต่จำนวนความเสียหายที่สามารถทำได้อย่างถาวรนั้นสูงมาก ต้องการหาทางออกเพื่อ จำกัด ฉันได้ลองสำรองข้อมูลภายนอกสองวิธีแล้ว: webdav แบบเมาท์รูทแบบเขียนได้ง่าย (และกำหนดค่าใน fstab) ซึ่งข้อมูลสำรองถูกคัดลอก ปัญหา : ไม่ใช่การสำรองข้อมูลนอกสถานที่จริง ๆ เนื่องจากการเชื่อมต่อ - และการเข้าถึงไปยังตำแหน่งนอกสถานที่นั้นเปิดทิ้งไว้เป็นโฟลเดอร์ในระบบแฟ้มอย่างต่อเนื่อง นี่เป็นการป้องกันที่เพียงพอต่อการโจมตีหลายชนิดหากการเมาท์มีสิทธิ์การเข้าถึงที่ จำกัด (อ่านเฉพาะการเข้าถึงรูท) แต่ไม่ได้ป้องกันผู้ประสงค์ร้ายที่มีสิทธิ์เข้าถึงรูท สำรองข้อมูล Borg ผ่าน SSH พร้อมการตรวจสอบสิทธิ์ที่สำคัญ ปัญหา : การเชื่อมต่อกับเซิร์ฟเวอร์ภายนอกนั้นสามารถทำได้ด้วยคีย์ที่เก็บไว้ในโฮสต์หากผู้ใช้ที่ประสงค์ร้ายมีสิทธิ์เข้าถึงรูทไปยังโฮสต์ เป็นวิธีแก้ปัญหาฉันกำลังคิดถึงวิธีที่เป็นไปได้เหล่านี้ แต่ฉันไม่รู้ว่าจะทำอย่างไรและด้วยวิธีใด: การสำรองข้อมูลสามารถเขียนหรือผนวกเข้ากับปลายทาง แต่ไม่สามารถลบได้ การใช้ซอฟต์แวร์สำรองข้อมูลที่จัดการการสำรองข้อมูลนอกสถานที่และไม่สนับสนุนการลบการสำรองข้อมูลนอกสถานที่จำนวนมากจากโฮสต์แรก โซลูชันที่ไม่น่าสนใจในสถานการณ์ของฉัน: งานสำรองเพิ่มเติมในโฮสต์ภายนอกซึ่งถ่ายโอนไปยังตำแหน่งที่โฮสต์แรกไม่สามารถเข้าถึงได้ (เนื่องจากข้อ จำกัด ทางเทคนิค) ทุกคนสามารถให้คำแนะนำเกี่ยวกับวิธีการใช้การสำรองข้อมูลนอกสถานที่ที่เหมาะสมสำหรับกรณีของฉันได้หรือไม่