6 votos

Sólo escritura de copia de seguridad remota de soluciones para evitar la copia de seguridad de la eliminación por los hackers

Considere este escenario: tengo un servidor linux que se realiza automáticamente una copia de seguridad diaria a algún lugar remoto a través de rsync o algo así. Todo está bien hasta que algo malo gana acceso al servidor, encuentra a mi copia de seguridad automática de secuencia de comandos y elimina todo lo que forma servidor de copia de seguridad también.

Estoy tratando de encontrar algún remoto utilidad de copia de seguridad que sólo permiten la adición de copias de seguridad de forma remota, pero no de la eliminación de ellos. No estoy ahora como para hacer cualquier cosa que utiliza ssh sólo escritura, y traté de encontrar algo que no usar ssh, pero sólo encontró la Casilla de Copia de seguridad.

Ahora me es posible, pero quiero saber si hay alguna forma canónica para lograr esto.


Tengo un montón de respuestas, gracias a todos!

8voto

Ryan Sampson Puntos 2898

Si vas a hacer un ingenuo de copia de seguridad (copia única, sobrescribir todos los datos), entonces no hay manera de lograr lo que queremos: un atacante puede siempre "copia de seguridad" un montón de archivos vacíos (o vacío de un conjunto de archivos) que se producirán en todos tus datos a ir bye-bye. Por lo tanto, estoy asumiendo aquí que estás haciendo lo correcto archivo de copias de seguridad, y va a supervisar las copias de seguridad lo suficiente como para que cualquier intento de erradicar la copia de seguridad mediante el envío de un vacío conjunto de copia de seguridad se detectó antes de que cualquier daño ya está hecho.

Si el rsync-sobre-(presumiblemente)-SSH utiliza un forzado comando para ejecutar rsync sobre el destino, entonces usted está tan seguro de la eliminación como puede ser. Puesto que usted sólo desea ejecutar un determinado rsync de comandos, usted puede codificar todos los argumentos y, a continuación, la única cosa que puede hacer es escribir nuevos datos. Archivado es bastante simple copia de seguridad a un árbol nuevo cada vez y asociar los archivos sin modificar con la copia de seguridad anterior utilizando los enlaces permanentes, lo que ahorra espacio y tiempo de traslado.

La otra manera es usar tire de copias de seguridad, donde el servidor de copia de seguridad se inicia y gestiona la rsync operación, esto significa que la máquina cliente no tienen ni siquiera la capacidad para ejecutar una restringido comando rsync, lo que significa que el atacante no tiene poder para borrar archivos.

Todo esto supone que la copia de seguridad del servidor es seguro. Si el atacante puede obtener acceso a ella a través de otro medio, usted está deshuesada, independientemente de lo que usted hace.

6voto

curtis Puntos 114

Lo más sencillo sería ir a otro lado con las copias de seguridad, es decir,. tire de la copia de seguridad del servidor. Que cómo puedo ejecutar mis copias de seguridad con rdiff-backup.

4voto

andol Puntos 4918

Esta es una de las características que me gusta de la Tarsnap servicio de copia de seguridad. Me permite crear subclaves con la lectura, escritura y/o eliminar funciones.

En mis servidores me suelen mantener las subclaves con capacidades de lectura y escritura. A veces, cuando necesito/quiero podar viejos archivos de copia de seguridad tengo que hacer que el uso de las llaves maestras de mi equipo de escritorio.

Tenga en cuenta que Tarsnap es en sí mismo un servicio de almacenamiento. No se puede utilizar el Tarsnap software para crear copias de seguridad en contra de sus propios servidores de almacenamiento.

2voto

Jure1873 Puntos 3004

ftp: por ejemplo vsftp tiene una opción para desactivar las eliminaciones por lo que sólo puede subir. Luego, en el otro lado de crear un script que elimina las copias de seguridad de más de x días. Puedo usar esta opción, en el principal servidor de copias de seguridad son simples copias de seguridad usando tar+gz, se suben a un servidor nas a través de sftp y, a continuación, el servidor nas elimina las copias de seguridad de más de 7 días.

rsync: servidor rsync tiene una opción para desactivar las eliminaciones por lo que también puede trabajar para usted, pero usted tiene que utilizar rsync/protocolo de servidor. rechazar opciones = borrar

Pero entonces tendría que eliminar manualmente el 'eliminar' los archivos de vez en cuando.

2voto

Qsp Puntos 166

Intento de utilizar un writeonly sistema de ficheros de la capa que la máscara de su destino real.

He encontrado un ejemplo aquí, el uso de FUSIBLES.

También puede utilizar el cifrado de sistema de ficheros que cualquiera puede escribir, pero necesita su certificado de clave a ser alterados (parece la opción más segura, aunque probablemente necesita más planificación durante la aplicación). Si usted va esta manera de ver de verificación WOCFS (Sólo Escritura cifrada sistema de archivos) y TrueCrypt

Así, mientras la primera solución "máscara" de su sistema de ficheros, que se almacenan realmente en otro lugar dentro de la máquina y puede ser alterado a los usuarios del sistema con permisos, en la segunda solución, que sólo puede ser alterado con las llaves apropiadas.

EnMiMaquinaFunciona.com

EnMiMaquinaFunciona es una comunidad de administradores de sistemas en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros sysadmin, hacer tus propias preguntas o resolver las de los demás.

Powered by: