[ milstanyu @ 11.05.2012. 08:16 ] @
|
| Imam dedicated server, na njemu CentOS 6.2 i uz njega dodatni prostor za backup (offsite). Koristim LFTP da backupujem podatke sa glavnog servera na backup server.
Ono sto me brine je bezbednost. Recimo neko provali u sistem, na bilo koji nacin, preko neke "rupe" na nekom od sajtova i slicno.
Teorijski, on bi mogao da nadje i moju LFTP skriptu u Cron-u koja svakodnevno kopira podatke na backup server. U toj LFTP skripti nalazi se i user/pass od backup servera. Znaci, taj ko je provalio prakticno moze, ne samo da mi zezne glavni sistem, nego i da obrise backup.
Ima li nacina da se ovo spreci? Da mi bar backup server ostane 100% siguran. |
[ Aleksandar Olujic @ 11.05.2012. 09:06 ] @
Mozes nakon uspjesnog backup-a da sklonis backup file iz direktorijuma na ftp serveru u kome backup ftp user, ciji je password vidljiv u skriptu, ima prava da cita i brise. Time ces smanjiti mogucnost da ti neko mazne backup arhivu.
Druga opcija je da se backup server loguje recimo preko ssh-a i kupi backup file (pull umjesto push) sa servera. Time bi izbjegao cuvanje lozinke u tekst fajlu na serveru koji bekapujes.
FTP je kao clear text protokol inherentno nesiguran i zbog nekih svojih specificnosti u dizajnu vrlo je popularna meta napada i platforma za lansiranje napada. Nemoguce ga je preporuciti za ovu namjenu ako sigurnost sistema ima ikakav znacaj.
SFTP bi sa druge strane mogao da posluzi.
Copyright (C) 2001-2024 by www.elitesecurity.org. All rights reserved.