rah*_*123 3 security backup amazon-s3
我目前正在研究适合我的 CentOS 网络服务器的最佳备份解决方案,我正在考虑使用 Tarsnap 或直接使用 Amazon S3。
我试图找出如何阻止黑客在最坏的情况下删除我的服务器内容和我的远程备份,因为他获得了对我的服务器的 root 访问权限,从而可以访问远程备份身份验证凭据。(我完全理解拥有强密码和/或仅执行基于密钥的 SSH 身份验证以及其他一般最佳实践安全性的重要性。但有时会发生一些事情,可能存在 Linux 漏洞或 VPS 级别的漏洞我的主人,或其他或多或少不受我控制的东西。)
我知道 Tarsnap 和 Amazon S3 都有只写用户权限,但问题是我还需要自动备份修剪/轮换。是否可以设置这些服务中的任何一个(或可能是其他一些服务)以禁止删除比 2 天新的备份代?这会给我两天的缓冲时间,让我注意到我被黑客入侵并防止黑客删除我最新的数据。
还是有其他想法?非常感谢!
Sir*_*rex 14
从根本上讲,从主机推送备份而不是将它们从主机中拉出来,会部分加剧您的问题。
您可以解决该问题,此外还可以物理地(或逻辑地,如果需要)拔掉中央备份主机上的备份卷。
我确实有将备份推送到 S3 的机器,但是这些 S3 存储桶使用版本控制,因此攻击者推送错误备份不是问题(并且使用的 api 密钥无权删除对象,只能添加它们)。我使用 boto 修剪旧备份,因为不允许同时进行版本控制和存储桶生命周期)。
没有“激励”会起作用,这些人不关心您的数据。