Fazendo back-up do log do proxy no server de backup

Olá pessoal tudo bem?
Gostaria de fazer back-up do log do servidor de internet no servidor de back-up.
Por script já vi que isto pode ser feito via scp, com geração de chaves de encriptação - sic.

O problema é o seguinte, fazendo isso, eu estarei abrindo as portas do meu servidor de backup para o servidor de intenet? Se alguém invadir o servidor de internet ele já poderá obter todos os dados do meu servidor de back-up?

Citação:

---

Postado originalmente por vonlinkerstain

Olá pessoal tudo bem?
Gostaria de fazer back-up do log do servidor de internet no servidor de back-up.
Por script já vi que isto pode ser feito via scp, com geração de chaves de encriptação - sic.

O problema é o seguinte, fazendo isso, eu estarei abrindo as portas do meu servidor de backup para o servidor de intenet? Se alguém invadir o servidor de internet ele já poderá obter todos os dados do meu servidor de back-up?

---

Von o que eu costumo fazer nesse caso eh que o usuario que faz o backup nao tenha acesso a nada, ou seja cria um usuario so pra backup que so consiga ver os arquivos de backup, não eh uma das melhores soluções mas nunca tive problemas.

falows

Tava pensando nisso na hora em que postei o tópico...

Tipo crio um backupweb no server de back-up...
O grande problema é que o server de back-up é o mesmo do banco de dados...
Ai é foda...

Será que eu vou ter que colocar um 486 lá pra fazer back-up direto no cd.?

Citação:

---

Postado originalmente por vonlinkerstain

Tava pensando nisso na hora em que postei o tópico...

Tipo crio um backupweb no server de back-up...
O grande problema é que o server de back-up é o mesmo do banco de dados...
Ai é foda...

Será que eu vou ter que colocar um 486 lá pra fazer back-up direto no cd.?

---

Mais seguro deve ser, o que vc pode tentar eh nao poder dar su pelo usuario de backup, e nao sei se existe mais usar o usuario de backup em chroot.

falows

O foda é...
Se o cara invadir o servidor web, ele terá acesso direto ao arquivo de senhas do servidor de back-up. E dai é fácil fácil ele conseguir desencriptá-lo...

Citação:

---

Postado originalmente por vonlinkerstain

O foda é...
Se o cara invadir o servidor web, ele terá acesso direto ao arquivo de senhas do servidor de back-up. E dai é fácil fácil ele conseguir desencriptá-lo...

---

Cara ao arquivo de senhas ele nao vai ter acesso, pq fica no shadow do mesmo jeito e como vai logar como um usuario nao root nao tem esse problema.

falows

Puts eu sempre achei que como ele deve ter acesso de leitura a este arquivo... já que o sistema tem que conferir a senha dele, de que se ele desse um cat /etc/passd
ele conseguiria ler o conteudo do mesmo...

cara eh que a senha nao fica no /etc/passwd e sim no /etc/shadow da uma olhada que vai perceber que no passwd nao tem senhas.

falows

Puuuuuutsss,,
que merda.. Minha cabeça as vezes tem destas falhas.... dummmmmmmm
falha de arquivo de memória
heheheh

sou de windows!!!!!


Onde está escrito passwd leia-se shadow...
ehhehehe

Citação:

---

Postado originalmente por vonlinkerstain

Puuuuuutsss,,
que merda.. Minha cabeça as vezes tem destas falhas.... dummmmmmmm
falha de arquivo de memória
heheheh

sou de windows!!!!!


Onde está escrito passwd leia-se shadow...
ehhehehe

---

Entao von, o /etc/shadow so o root pode ler, ae se o cara conseguiu root no sistema ele nem precisa mto do shadow.

falows

Citação:

---

Postado originalmente por ruyneto

Citação:

---

Postado originalmente por vonlinkerstain

Puuuuuutsss,,
que merda.. Minha cabeça as vezes tem destas falhas.... dummmmmmmm
falha de arquivo de memória
heheheh

sou de windows!!!!!


Onde está escrito passwd leia-se shadow...
ehhehehe

---

Entao von, o /etc/shadow so o root pode ler, ae se o cara conseguiu root no sistema ele nem precisa mto do shadow.

falows

---

Legal cara, vc até acabou tirando uma grande dúvida minha...

Interessante isso de só o root let..