Como fazer backup dos meus arquivos seguros e corretamente

Uma abordagem simples é ter um backup "pull" - um servidor de backup separado possui credenciais para efetuar login no servidor principal para obter os dados necessários para o backup, por exemplo, usando logging rsnapshot via SSH para o servidor principal.

Isso interrompe os ataques mais óbvios nos quais um hacker malicioso exclui arquivos no servidor principal e de backup - já vi pessoas que relataram isso em vários fóruns de segurança, portanto você está certo em se preocupar com um servidor da Web.

O backup pull ainda é vulnerável a um invasor que compromete o servidor principal (por exemplo, instalando um servidor SSH comprometido que, em seguida, explora um buraco no cliente SSH no servidor de backup), mas é um ataque muito mais determinado e hábil em um ataque direcionado. Ter uma cópia off-line de seus backups também irá resolver esse tipo de ataque.

Para obter mais detalhes, incluindo o uso de outras ferramentas para backups criptografados, consulte esta resposta .

A resposta fácil seria backups offline, onde os dados (ou chave de acesso) são protegidos por um espaço de ar (e possivelmente aço e concreto)

Existem sistemas de backup especializados (geralmente cliente + servidor + protocolo personalizado) que não suportam "limpar este arquivo E todos os rastreios no histórico". Acredito que boxback se enquadra nessa categoria (e é de código aberto e confiável), assim como alguns produtos de fornecedores.

A proteção contra exclusão acidental é uma função básica, mas a ameaça de um determinado hacker que deseja excluir seus arquivos parece ... talvez excessiva para uso doméstico. Para mim, cai na mesma categoria de ter arquivos em duas cidades diferentes, no caso de um meteoro acontecer.