Backup de segurança e rastreamento

1

Eu configurei um servidor de backup que extrai dados usando o rsnapshot do meu servidor. O rsnapshot está sendo executado como root na máquina de backup e se conecta ao servidor via chave RSA que não possui senha. Minha preocupação é que isso pode não ser uma boa segurança. Se o invasor obtiver acesso à minha máquina de backup, ele também poderá comprometer meus backups e dados do servidor.

A pergunta é: como devo fazer isso direito?

Outra coisa que eu gostaria de saber é:

Como posso acompanhar a atividade do rsnapshot, para ter certeza de que o backup foi concluído com sucesso e não houve problemas?

    
por user80666 20.06.2011 / 21:05

1 resposta

1

Não consigo responder à parte "como rastrear" da sua pergunta, mas em relação à segurança do backup: verifique se todos os dados confidenciais estão criptografados antes de sair do servidor e se são armazenados em um formato criptografado quando chegam ao seu servidor. destino.

A maneira rápida e fácil de lidar com isso é apenas criptografá-lo depois que tudo é transferido (com gpg ou similar).

O software de backup de produção, como Bacula , pode fazer isso para você como um recurso interno ...

    
por 20.06.2011 / 21:16