Fazendo back-up do log do proxy no server de backup
Olá pessoal tudo bem?
Gostaria de fazer back-up do log do servidor de internet no servidor de back-up.
Por script já vi que isto pode ser feito via scp, com geração de chaves de encriptação - sic.
O problema é o seguinte, fazendo isso, eu estarei abrindo as portas do meu servidor de backup para o servidor de intenet? Se alguém invadir o servidor de internet ele já poderá obter todos os dados do meu servidor de back-up?
Re: Fazendo back-up do log do proxy no server de backup
Citação:
Postado originalmente por vonlinkerstain
Olá pessoal tudo bem?
Gostaria de fazer back-up do log do servidor de internet no servidor de back-up.
Por script já vi que isto pode ser feito via scp, com geração de chaves de encriptação - sic.
O problema é o seguinte, fazendo isso, eu estarei abrindo as portas do meu servidor de backup para o servidor de intenet? Se alguém invadir o servidor de internet ele já poderá obter todos os dados do meu servidor de back-up?
Von o que eu costumo fazer nesse caso eh que o usuario que faz o backup nao tenha acesso a nada, ou seja cria um usuario so pra backup que so consiga ver os arquivos de backup, não eh uma das melhores soluções mas nunca tive problemas.
falows
Fazendo back-up do log do proxy no server de backup
Tava pensando nisso na hora em que postei o tópico...
Tipo crio um backupweb no server de back-up...
O grande problema é que o server de back-up é o mesmo do banco de dados...
Ai é foda...
Será que eu vou ter que colocar um 486 lá pra fazer back-up direto no cd.?
Fazendo back-up do log do proxy no server de backup
Citação:
Postado originalmente por vonlinkerstain
Tava pensando nisso na hora em que postei o tópico...
Tipo crio um backupweb no server de back-up...
O grande problema é que o server de back-up é o mesmo do banco de dados...
Ai é foda...
Será que eu vou ter que colocar um 486 lá pra fazer back-up direto no cd.?
Mais seguro deve ser, o que vc pode tentar eh nao poder dar su pelo usuario de backup, e nao sei se existe mais usar o usuario de backup em chroot.
falows
Fazendo back-up do log do proxy no server de backup
O foda é...
Se o cara invadir o servidor web, ele terá acesso direto ao arquivo de senhas do servidor de back-up. E dai é fácil fácil ele conseguir desencriptá-lo...
Fazendo back-up do log do proxy no server de backup
Citação:
Postado originalmente por vonlinkerstain
O foda é...
Se o cara invadir o servidor web, ele terá acesso direto ao arquivo de senhas do servidor de back-up. E dai é fácil fácil ele conseguir desencriptá-lo...
Cara ao arquivo de senhas ele nao vai ter acesso, pq fica no shadow do mesmo jeito e como vai logar como um usuario nao root nao tem esse problema.
falows
Fazendo back-up do log do proxy no server de backup
Puts eu sempre achei que como ele deve ter acesso de leitura a este arquivo... já que o sistema tem que conferir a senha dele, de que se ele desse um cat /etc/passd
ele conseguiria ler o conteudo do mesmo...
Fazendo back-up do log do proxy no server de backup
cara eh que a senha nao fica no /etc/passwd e sim no /etc/shadow da uma olhada que vai perceber que no passwd nao tem senhas.
falows
Fazendo back-up do log do proxy no server de backup
Puuuuuutsss,,
que merda.. Minha cabeça as vezes tem destas falhas.... dummmmmmmm
falha de arquivo de memória
heheheh
sou de windows!!!!!
Onde está escrito passwd leia-se shadow...
ehhehehe
Fazendo back-up do log do proxy no server de backup
Citação:
Postado originalmente por vonlinkerstain
Puuuuuutsss,,
que merda.. Minha cabeça as vezes tem destas falhas.... dummmmmmmm
falha de arquivo de memória
heheheh
sou de windows!!!!!
Onde está escrito passwd leia-se shadow...
ehhehehe
Entao von, o /etc/shadow so o root pode ler, ae se o cara conseguiu root no sistema ele nem precisa mto do shadow.
falows
Fazendo back-up do log do proxy no server de backup
Citação:
Postado originalmente por ruyneto
Citação:
Postado originalmente por vonlinkerstain
Puuuuuutsss,,
que merda.. Minha cabeça as vezes tem destas falhas.... dummmmmmmm
falha de arquivo de memória
heheheh
sou de windows!!!!!
Onde está escrito passwd leia-se shadow...
ehhehehe
Entao von, o /etc/shadow so o root pode ler, ae se o cara conseguiu root no sistema ele nem precisa mto do shadow.
falows
Legal cara, vc até acabou tirando uma grande dúvida minha...
Interessante isso de só o root let..