如何阻止具有 root 訪問權限的黑客刪除遠端備份？

我目前正在為我的 CentOS 網路伺服器研究最佳備份解決方案，我正在考慮使用 Tarsnap 或直接使用 Amazon S3。

我試圖弄清楚如何阻止黑客在最壞的情況下刪除我的伺服器內容和我的遠端備份，即他獲得了對我的伺服器的 root 訪問權限，從而可以訪問遠端備份身份驗證憑據。（我完全理解擁有強密碼和/或僅強制執行基於密鑰的 SSH 身份驗證以及其他一般最佳實踐安全性的重要性。但有時會發生一些事情，可能存在 Linux 漏洞或 VPS 級別的漏洞我的主人，或其他或多或少不受我控制的東西。）

我知道 Tarsnap 和 Amazon S3 都具有隻寫使用者權限，但問題是我還需要自動備份修剪/輪換。是否可以設置這些服務中的任何一個（或者可能是其他一些服務）以禁止刪除比 2 天更新的備份代？這將給我兩天的緩衝時間來通知我被黑客入侵並防止黑客刪除我的最新數據代。

還是有其他想法？非常感謝！

從根本上說，從主機推送備份而不是將它們從主機中拉出，部分加劇了您的問題。

您可以修復該問題，此外還可以物理地（或在需要時在邏輯上）拔下中央備份主機上的備份卷。

我確實有將備份推送到 S3 的機器，但是那些 S3 儲存桶使用版本控制，因此攻擊者推送錯誤的備份不是問題（並且使用​​的 api 密鑰無權刪除對象，只能添加它們）。我使用 boto 修剪舊備份，因為不允許同時進行版本控制和儲存桶生命週期）。

沒有“激勵”會起作用，這些人不關心你的數據。

引用自：https://serverfault.com/questions/561506