安全的異地備份，即使是在黑客 root 訪問的情況下

我正在尋找一種方法來實施一種更安全的異地備份方式，這種方式還可以保護我的數據免受惡意黑客獲得對我的伺服器的 root 訪問權限的情況。即使正確設置了 SSH 和密碼安全性並且系統保持正確更新，這種情況發生的可能性比其他類型的風險小，但可以永久造成的損害量確實很高，因此我想找到一個解決方案來限制它。

我已經嘗試過兩種異地備份方式：

• 一個簡單的 root 可寫 webdav 掛載（並在 fstab 中配置），將備份的數據複製到其中。問題：不是真正的異地備份，因為到異地位置的連接（以及訪問）始終作為文件系統中的文件夾保持打開狀態。如果掛載具有有限的訪問權限（只讀 root 訪問），這足以防止多種攻擊，但不能防止具有 root 訪問權限的惡意人員。
• Borg 通過 SSH 備份密鑰認證。問題：如果惡意使用者對主機具有 root 訪問權限，則可以使用儲存在主機上的密鑰連接到該異地伺服器。

作為一種解決方案，我正在考慮這些潛在的方法，但我不知道如何以及使用什麼：

• 備份只能寫入或附加到目標，但不能刪除。
• 使用處理異地備份且不支持從第一台主機批量刪除異地備份的備份軟體。

在我的情況下不是很有趣的解決方案：

• 異地主機上的額外備份作業，將它們轉移到第一台主機無法訪問的位置（由於技術限制）。

任何人都可以就如何為我的案例實施適當的異地備份提供建議嗎？

您目前的所有建議都有一個共同點：備份源執行備份並可以訪問備份目標。無論您是掛載該位置還是使用 SSH 或 rsync 等工具，源系統都可以通過某種方式訪問備份。因此，伺服器上的妥協也可能會危及您的備份。

如果備份解決方案可以訪問伺服器呢？****備份系統可以通過只讀訪問來完成其工作，因此對備份系統的任何損害都可能不會損害伺服器。此外，備份系統可以專門用於該目的，使備份的內容成為唯一的攻擊媒介。這不太可能發生，需要非常複雜的攻擊。

為避免使用被篡改或損壞的內容覆蓋備份，請執行增量備份，以允許您在定義的恢復期內恢復任何先前的狀態。

引用自：https://serverfault.com/questions/969606