Security
如何防止安全漏洞帶走您的線上備份?
您推薦哪些技術來保護線上備份(對 Mozy 等第三方服務)具有線上備份優勢但不能僅通過破壞主系統來篡改的備份?磁帶的潛在優勢是至少有一個最新版本在攻擊時生產系統無法訪問。
我想做的明顯答案是安排它,以便一旦將備份推送到第三方服務,它們對於主要主機用於訪問備份伺服器的帳戶是只讀的。我不知道 Mozy 和親戚是否促成了這一點,但如果他們要在他們的首頁上標榜“安全”,你會認為他們至少會願意就這件事進行對話。
有幾點建議:
1-您不會將備份推送到備份系統,而是從那里拉出。
2-備份完成後,另一個使用者正在執行的 cron 作業應將備份移動到初始使用者無權訪問的安全位置。
3-切勿在伺服器/備份之間重複使用密碼。
您應該能夠使用大多數為您提供 shell/ssh 訪問權限的備份提供來執行此操作。如果您的備份僅通過 ftp/推送,我會切換供應商…