Bezpieczeństwo backupów

[wilder 0]

Witam,

 

czy macie jakieś fajne sposoby na zabezpieczenie swoich kopii bezpieczeństwa? Mam sobie duplicity (rsync) odpalane w cronie które wrzuca backupy na inny serwer. Chciałbym zabezpieczyć te kopie w razie kompromitacji pierwszego serwera.

 

Czyli gdy ktoś włamie się na serwer "A" będzie mógł również przebić się do kopii na serwerze "B" i je usunąć.

 

Jakieś propozycje?

 

 

Pozdrawiam,

Łukasz

[Gość AceDude]

Szyfrowanie za pomocą AES256, sprawdza się.

[wilder 0]

Szyfrowanie za pomocą AES256, sprawdza się.

 

Ok, hacker nie pozna danych ale zawsze może je np. usunąć przed czym chcę się uchronić.

Edytowano Maj 27, 2014 przez wilder (zobacz historię edycji)

[Gość]

Edytowano Marzec 26, 2018 przez Gość (zobacz historię edycji)

[Gość patrys]

Jak wyżej, albo niech te dane przerzucane są na konto w jakimś jail'u i po przesłaniu przenoszone do innego katalogu po za jail np. rotacja na 7 dni.

[Gość Kamikadze]

Albo backup serwera backupowego

[Gość AceDude]

@Kamikadze ma rację, nie ma co kombinować, backup backupu, i jeszcze jakiś backup zawsze się sprawdzają

[Gość patrys]

Czyli rotacja danych jest dla Was dziwną rzeczą ?

[wilder 0]

Backup backupu backupu nie ale zabezpieczenie backupu lub też kilka backupów pobiera z jaila kopię - to jest OK. Problemem jest jeszcze wykonywanie przyrostowe.

 

Idealnie by serwer A przygotował sobie backup, wystawił gdzieś w jailu. Serwer B połączył by się z kontem w jailu i pobrał te dane (zaszyfrowane).

 

serwer A nie ma dostępu do B.

serwer B może hulać tylko w jailu A

 

 

Rozwiązanie chyba idealne, ale ciężko tu włączyć jeszcze backup przyrostowy.

 

Ale czy jest narzędzie do tego typu backupów (pull backup) lub coś w ten deseń?

 

[bybunny 540]

1.Każde konto użytkownika - backup do 7 dni i po tym okresie nadpisywany od pierwszego - niezależna lokalizacja

2.Backup całego serwera z zawartością wszystkich użytkowników podobnie jak pierwszy 7 dni i po tym okresie nadpisywany od pierwszego - niezależna lokalizacja

3.Backup baz danych (serwer baz danych sam w sobie na niezależnych środowiskach) podobnie jak punkt pierwszy i drugi - backup wykonywany z podziałem na użytkowników i główną zawartość.

 

Od kilku lat stosujemy tego rodzaju rozwiązanie co pozwala użytkownikowi na dowolne działania odnośnie operacji wykonywanych na zawartości Backup prosto z panelu (widzi zawartość do 7 dni wstecz lub do 30 w zależności od wybranego pakietu), my posiadamy dodatkowo zawsze główne pliki + zawartość użytkowników, która jest dostępna tylko przez nas i całkowicie oddzielona od użytkowników. Oddzielny backup baz danych podwaja zawartość ponieważ backup jest wykonywany w innych porach dnia jak dwa wcześniej wymienione. (dotyczy tylko baz danych)Każdy użytkownika ma dostęp do danych również za pośrednictwem niezależnego panelu podłączonego do serwerów backup gdzie widzi zawartość od 7 do 30 dni w zależności od rodzaju usługi z której korzysta. Panel backup umożliwia jedynie pobranie zawartości.

 

Dlaczego tak? 2009 rok - padł nam jeden serwer - backup nadpisywał poprzednią zawartość i pozostawił błędy. Ustawiony był tylko na zawartość 1 do 1. Skutek był bolesny! Święty spokój ma swoje plusy a czasem wręcz miło zaskakuje klienta kiedy delikatnie zadaje pytanie czy przypadkiem nie mamy np jakiejś zawartości bo skasował sobie kilka ważnych wiadomości albo zdjęcia a to było np kilka tygodni temu. Co ciekawe ostatnio np wyciągaliśmy zawartość z 2011 roku , po prostu sobie leżała.