现在我每天使用rsync与cron备份我的网站/服务器。 我担心的是有人盗用我的服务器,然后访问我的rsync帐户并删除所有内容。 我如何去保护自己呢?
据我所知,主要问题是你已经configurationrsync进程从“错误的一面”发起。 您的备份服务器应该是启动连接并在生产服务器上拥有帐户的服务器,而不是相反。
通过这种方式,您不需要在可以访问的备份服务器上的帐户(以及存储哪些凭据或访问令牌)的更加暴露的生产服务器上。
当然,这提出了中断服务器可能产生的影响的问题,但是在那里你可以限制备份用户破坏事物的能力 – 在生产服务器上使用一个rsync守护进程,只读事物备份将是一个简单的select这样做。
你可以build立几层安全。
不要允许从易受攻击的服务器访问安全服务器
Web服务器应该被认为是脆弱的,因此您应该限制从您的Web服务器到您的备份服务器的出站访问的可能性。 数据检索应该使用只读的有限帐户从备份服务器启动。
限制攻击面
您希望尽可能less的服务和访问点在您的Web服务器上。 一种方法是创build一个临时点:将数据从Web服务器推送到临时服务器(也应被视为易受攻击的服务器),然后将该数据提取到备份服务器以确保安全。
我不知道你有什么硬件可用,但有几个选项。 第一种方法是将数据放在磁带或其他可离线使用的媒体上。 它可能并不总是让你回到最新的版本,但是在攻击的情况下,你会把数据放在离线的地方。 第二个选项是保留数据副本的辅助“备份”系统。 你可以远程将数据“同步”到同一个机器上,这样如果有人进入了系统,他们就不能轻易地进入你的备份(保持两个系统的密码,密钥等不同),并跟上补丁。 这两个假设你可以得到更多的硬件(甚至选项2中的虚拟服务器)。 任何在同一个系统上的东西如果被攻破都不得不被认为是可疑的。