Os backups são protegidos por usuário ao usar o Time Machine Server no OS X Server (Mountain Lion)?

2

Eu tenho uma configuração simples do Servidor do Time Machine com 1 destino. Os usuários são definidos no Open Directory (mas as máquinas que farão o backup no TMS não fazem login via Open Directory).

Informação atualizada: Cada usuário tem sua própria máquina e são administradores em sua própria máquina. Eles farão o login no Time Machine Server usando seu próprio nome de usuário e senha do Open Directory. Criptografia de backups de TM não será usada.

Dada esta configuração, os backups são protegidos por usuário ao usar o Time Machine Server no OS X Server (Mountain Lion)?

    
por Nate Pinchot 04.02.2013 / 19:16

1 resposta

3

Depende do que você quer dizer com "por usuário". Existem duas camadas de segurança para o backup, com base em usuários diferentes (além de uma terceira camada, se você ativar a criptografia do backup). Ao configurar um cliente para fazer backup em um servidor com o Time Machine, você se autentica no servidor com um nome e uma senha. O backup desse cliente é armazenado como uma imagem de disco no servidor com as permissões de arquivo configuradas para permitir somente a esse usuário (e root) acesso a ele. A imagem de disco também pode, opcionalmente, ser criptografada. Nessa imagem, as permissões originais dos arquivos de backup são copiadas, de modo que, no cliente, os usuários só podem recuperar arquivos aos quais normalmente teriam acesso. Deixe-me passar um pouco mais detalhadamente (em uma ordem diferente) e explicar as implicações:

Permissões no cliente: Se você entrar no modo de recuperação do Time Machine no cliente, ele respeitará as permissões originais dos arquivos de backup - um usuário conectado ao cliente não poderá examinar ou recuperar arquivos não tive acesso ao disco. No entanto, a imposição dessas permissões está ocorrendo no cliente; se alguém tiver acesso de administrador (ou subverte segurança) no cliente, ele poderá ignorar as permissões dentro do backup (assim como no disco do próprio cliente). Além disso, se alguém obtiver acesso direto à imagem do disco de backup no servidor, ele poderá montá-lo em qualquer modo desejado (por exemplo, com a propriedade de arquivo desativada) e obter acesso total ao backup.

Permissões no servidor: o serviço TM é basicamente o compartilhamento de arquivos AFP, com um anúncio adicional "use isso para fazer backup". Para fazer backup, o cliente usa um nome de usuário e uma senha memorizados para montar a pasta Backup, depois criar / montar a imagem do disco dentro dela e armazenar os arquivos na imagem. Existem várias implicações de segurança aqui:

  1. Se, por exemplo, Joe configurar seu computador para fazer backup usando sua conta de servidor e, em seguida, Bill também criar uma conta no computador de Joe, Joe poderá acessar os arquivos de backup do Bill simplesmente montando o backup compartilhado pasta e montar a imagem com a propriedade de arquivo desativada.

  2. A senha do servidor do Joe é armazenada no keychain do sistema em seu computador (para que ele possa se reconectar ao servidor para fazer backups). Isso significa que qualquer pessoa com acesso de administrador (legítimo ou não) ao computador de Joe pode recuperar a senha do servidor.

    Por causa disso, costumo recomendar que a conta do servidor usada pelo Time Machine não seja uma conta de usuário comum, mas uma conta separada por computador usada apenas para backup (e preferencialmente restrita apenas ao Time Machine e ao compartilhamento de arquivos). controles de acesso ao serviço) e, certamente, não compartilhar uma senha com qualquer outra conta.

  3. Se a conta do servidor usada para TM tiver sua senha alterada, o cliente não poderá fazer backup ou recuperar arquivos até que a entrada em seu conjunto de chaves do sistema seja atualizada com a nova senha. Esta é outra razão para não usar uma conta de usuário comum…

Criptografia: se a criptografia estiver ativada quando o TM estiver configurado, a imagem do disco será criptografada (além das permissões de arquivo baseadas no servidor). A senha de criptografia também é armazenada no keychain do sistema do cliente, para que qualquer pessoa com acesso de administrador no cliente possa recuperá-la (novamente, não reutilize as senhas). Isso significa que, se a segurança do servidor for subvertida, o conteúdo da imagem de backup permanecerá seguro. No entanto, certifique-se de que a senha criptografada seja gravada e armazenada com segurança, porque você precisará dela se o cliente for perdido ou se o HD travar ou ... Ao contrário da senha do compartilhamento de arquivos do servidor, não é possível redefinir ou ignorar essa camada da segurança.

ATUALIZAÇÃO: Dados os detalhes adicionados, sim, o backup de cada cliente será protegido com base na conta do Open Directory. Advertências: qualquer pessoa com acesso de administrador ao servidor poderá acessar os backups de todos, e a senha da conta OD será armazenada no keychain System do cliente (recuperável por qualquer pessoa com acesso de administrador ao cliente).

    
por 24.02.2013 / 09:00