Fazendo back-up do log do proxy no server de backup

[vonlinkerstain]

Olá pessoal tudo bem?
Gostaria de fazer back-up do log do servidor de internet no servidor de back-up.
Por script já vi que isto pode ser feito via scp, com geração de chaves de encriptação - sic.

O problema é o seguinte, fazendo isso, eu estarei abrindo as portas do meu servidor de backup para o servidor de intenet? Se alguém invadir o servidor de internet ele já poderá obter todos os dados do meu servidor de back-up?

[ruyneto]

Olá pessoal tudo bem?
Gostaria de fazer back-up do log do servidor de internet no servidor de back-up.
Por script já vi que isto pode ser feito via scp, com geração de chaves de encriptação - sic.

O problema é o seguinte, fazendo isso, eu estarei abrindo as portas do meu servidor de backup para o servidor de intenet? Se alguém invadir o servidor de internet ele já poderá obter todos os dados do meu servidor de back-up?

Von o que eu costumo fazer nesse caso eh que o usuario que faz o backup nao tenha acesso a nada, ou seja cria um usuario so pra backup que so consiga ver os arquivos de backup, não eh uma das melhores soluções mas nunca tive problemas.

falows

[vonlinkerstain]

Tava pensando nisso na hora em que postei o tópico...

Tipo crio um backupweb no server de back-up...
O grande problema é que o server de back-up é o mesmo do banco de dados...
Ai é foda...

Será que eu vou ter que colocar um 486 lá pra fazer back-up direto no cd.?

[ruyneto]

Tava pensando nisso na hora em que postei o tópico...

Tipo crio um backupweb no server de back-up...
O grande problema é que o server de back-up é o mesmo do banco de dados...
Ai é foda...

Será que eu vou ter que colocar um 486 lá pra fazer back-up direto no cd.?

Mais seguro deve ser, o que vc pode tentar eh nao poder dar su pelo usuario de backup, e nao sei se existe mais usar o usuario de backup em chroot.

falows

[vonlinkerstain]

O foda é...
Se o cara invadir o servidor web, ele terá acesso direto ao arquivo de senhas do servidor de back-up. E dai é fácil fácil ele conseguir desencriptá-lo...

[ruyneto]

O foda é...
Se o cara invadir o servidor web, ele terá acesso direto ao arquivo de senhas do servidor de back-up. E dai é fácil fácil ele conseguir desencriptá-lo...

Cara ao arquivo de senhas ele nao vai ter acesso, pq fica no shadow do mesmo jeito e como vai logar como um usuario nao root nao tem esse problema.

falows

[vonlinkerstain]

Puts eu sempre achei que como ele deve ter acesso de leitura a este arquivo... já que o sistema tem que conferir a senha dele, de que se ele desse um cat /etc/passd
ele conseguiria ler o conteudo do mesmo...

[ruyneto]

cara eh que a senha nao fica no /etc/passwd e sim no /etc/shadow da uma olhada que vai perceber que no passwd nao tem senhas.

falows

[vonlinkerstain]

Puuuuuutsss,,
que merda.. Minha cabeça as vezes tem destas falhas.... dummmmmmmm
falha de arquivo de memória
heheheh

sou de windows!!!!!


Onde está escrito passwd leia-se shadow...
ehhehehe

[ruyneto]

Puuuuuutsss,,
que merda.. Minha cabeça as vezes tem destas falhas.... dummmmmmmm
falha de arquivo de memória
heheheh

sou de windows!!!!!


Onde está escrito passwd leia-se shadow...
ehhehehe

Entao von, o /etc/shadow so o root pode ler, ae se o cara conseguiu root no sistema ele nem precisa mto do shadow.

falows

[vonlinkerstain]

Puuuuuutsss,,
que merda.. Minha cabeça as vezes tem destas falhas.... dummmmmmmm
falha de arquivo de memória
heheheh

sou de windows!!!!!


Onde está escrito passwd leia-se shadow...
ehhehehe

Entao von, o /etc/shadow so o root pode ler, ae se o cara conseguiu root no sistema ele nem precisa mto do shadow.

falows

Legal cara, vc até acabou tirando uma grande dúvida minha...

Interessante isso de só o root let..