Versão Imprimível
Olá pessoal tudo bem?
Gostaria de fazer back-up do log do servidor de internet no servidor de back-up.
Por script já vi que isto pode ser feito via scp, com geração de chaves de encriptação - sic.
O problema é o seguinte, fazendo isso, eu estarei abrindo as portas do meu servidor de backup para o servidor de intenet? Se alguém invadir o servidor de internet ele já poderá obter todos os dados do meu servidor de back-up?
Von o que eu costumo fazer nesse caso eh que o usuario que faz o backup nao tenha acesso a nada, ou seja cria um usuario so pra backup que so consiga ver os arquivos de backup, não eh uma das melhores soluções mas nunca tive problemas.Citação:
Postado originalmente por vonlinkerstain
falows
Tava pensando nisso na hora em que postei o tópico...
Tipo crio um backupweb no server de back-up...
O grande problema é que o server de back-up é o mesmo do banco de dados...
Ai é foda...
Será que eu vou ter que colocar um 486 lá pra fazer back-up direto no cd.?
Mais seguro deve ser, o que vc pode tentar eh nao poder dar su pelo usuario de backup, e nao sei se existe mais usar o usuario de backup em chroot.Citação:
Postado originalmente por vonlinkerstain
falows
O foda é...
Se o cara invadir o servidor web, ele terá acesso direto ao arquivo de senhas do servidor de back-up. E dai é fácil fácil ele conseguir desencriptá-lo...