Security

如何防止安全漏洞帶走您的線上備份?

  • January 25, 2015

您推薦哪些技術來保護線上備份(對 Mozy 等第三方服務)具有線上備份優勢但不能僅通過破壞主系統來篡改的備份?磁帶的潛在優勢是至少有一個最新版本在攻擊時生產系統無法訪問。

我想做的明顯答案安排它,以便一旦將備份推送到第三方服務,它們對於主要主機用於訪問備份伺服器的帳戶是只讀的。我不知道 Mozy 和親戚是否促成了這一點,但如果他們要在他們的首頁上標榜“安全”,你會認為他們至少會願意就這件事進行對話。

有幾點建議:

1-您不會將備份推送到備份系統,而是從那里拉出。

2-備份完成後,另一個使用者正在執行的 cron 作業應將備份移動到初始使用者無權訪問的安全位置。

3-切勿在伺服器/備份之間重複使用密碼。

您應該能夠使用大多數為您提供 shell/ssh 訪問權限的備份提供來執行此操作。如果您的備份僅通過 ftp/推送,我會切換供應商…

引用自:https://serverfault.com/questions/22242