linux – 这是设置安全备份的合理方法吗?可以改进吗?

linux – 这是设置安全备份的合理方法吗?可以改进吗?,第1张

概述>在正在备份的计算机上: 在具有要备份内容的生产 Linux VM上创建有限权限帐户. >帐户可以访问单个直接[例如/ home / backup]并仅允许通过密钥使用ssh. >帐户将被chroot到/ home / backup目录. >帐户将被限制shell [rssh] >帐户将通过AllowUsers backup @ [backup vm ip address]进行限制 >在正在备份的 >在正在备份的计算机上:
在具有要备份内容的生产 Linux VM上创建有限权限帐户.

>帐户可以访问单个直接[例如/ home / backup]并仅允许通过密钥使用ssh.
>帐户将被chroot到/ home / backup目录.
>帐户将被限制shell [RSSh]
>帐户将通过AllowUsers backup @ [backup vm ip address]进行限制

>在正在备份的计算机上
以root身份生成备份,将它们放在有限权限帐户可以访问它们的位置,然后将它们添加到有限权限帐户.

> Root帐户可以访问加密密码/密钥.此密钥的副本将存在于developer / sysadmin计算机和/或usb密钥驱动器上.假设是一个受损的系统管理员/ dev机器=搞砸了.他们能够键入密钥密码的输入并获得密钥的副本.
> Root帐户生成备份 – >压缩备份 – >加密备份 – >将备份移至/home/backup/current.tar.bz2 – > chown backup:backup

>在收集备份的计算机上
在所有生产计算机上拥有备份帐户的SSH密钥,只需将/home/backup/current.zip从源计算机复制到本地计算机即可.

>没有加密/解密信息.
>备份VM访问仅限于其计算机上的sysadmin / dev ssh密钥.

要备份的信息不是非常敏感[公共/私人对话,正在备份的服务的帐户密码等].它不像xyk,健康信息等.

我相信其余的备份过程[恢复,备份频率等]让我满意.

解决方法 当您的异地备份由第三方存储时,您应该在此方案中使用公钥加密.

这样,正在备份的计算机只有自己的公钥,因此只能创建备份.您将私钥存储为脱机,并仅将其用于还原.

bareos等备份解决方案已经支持公钥加密,或者您可以通过GPG将其轻松集成到现有设置中.

总结

以上是内存溢出为你收集整理的linux – 这是设置安全备份的合理方法吗?可以改进吗?全部内容,希望文章能够帮你解决linux – 这是设置安全备份的合理方法吗?可以改进吗?所遇到的程序开发问题。

如果觉得内存溢出网站内容还不错,欢迎将内存溢出网站推荐给程序员好友。

欢迎分享,转载请注明来源:内存溢出

原文地址: http://outofmemory.cn/yw/1037302.html

(0)
打赏 微信扫一扫 微信扫一扫 支付宝扫一扫 支付宝扫一扫
上一篇 2022-05-24
下一篇 2022-05-24

发表评论

登录后才能评论

评论列表(0条)

保存