我已经build立了一个备份服务器,从我的服务器使用rsnapshot提取数据。 rsnapshot以root身份在备份计算机上运行,并通过没有密码的RSA密钥连接到服务器。 我担心的是这可能不是一个好的安全方面。 如果攻击者可以访问我的备份机器,他也可以破坏我的备份和服务器数据。
问题是我该怎么做对吗?
另一件我想知道的是:
如何跟踪rsnapshot活动,确保备份成功完成,没有问题?
我无法回答你的问题的“如何跟踪”部分,但是关于备份安全性:确保所有敏感数据在离开服务器之前都已encryption,并在到达目的地时以encryption格式存储。
处理这个问题的快速,贫民窟的方式是在它被全部转移(用gpg或类似的)之后encryption。
像Bacula这样的生产备份软件可以作为内置function为您做到这一点…