Duplicity&rsnapshot帮助我将文件备份到远程FTP服务器。 如果我的服务器硬盘失败,我可以恢复文件。 但是如果有人攻击我的本地服务器,并且他可以从cron脚本获取所有远程服务器访问信息,那么黑客就可以删除远程FTP服务器文件。 我如何正确备份。 (防止硬盘失败和黑客)
一个简单的方法是有一个“拉”备份 – 一个单独的备份服务器有凭据login到主服务器拉取备份所需的数据,例如使用rsnapshot通过SSHlogin到主服务器。
这样可以阻止恶意黑客删除主服务器和备份服务器上的文件的最明显的攻击 – 我已经看到有人在各种安全论坛上报告过这种情况,所以您有权关心Web服务器。
对于危害主服务器的攻击者(例如,安装受损的SSH服务器,然后利用备份服务器上SSH客户端的漏洞),攻击者仍然容易受到攻击,但是这是一个更加坚定和熟练的攻击,攻击。 备份的脱机副本也将解决这种types的攻击。
有关使用其他工具进行encryption备份的更多详细信息,请参阅此答案 。
简单的答案是离线备份,数据(或访问密钥)由气隙(很可能是钢铁和混凝土)保护,
有专门的备份系统(通常是客户端+服务器+自定义协议),不支持“擦除此文件及其历史上的每一个痕迹”。 我相信boxbackup属于这个类别(和开源和可靠),一些供应商的产品。
防止意外删除是一个基本function,但是一个坚定的黑客希望删除文件的威胁听起来…… 可能是过度的家庭使用。 对于我来说,它和你在两个不同城市的档案属于同一类别,以防meteor撞击。