+ Responder ao Tópico



  1. #1

    Padrão Fazendo back-up do log do proxy no server de backup

    Olá pessoal tudo bem?
    Gostaria de fazer back-up do log do servidor de internet no servidor de back-up.
    Por script já vi que isto pode ser feito via scp, com geração de chaves de encriptação - sic.

    O problema é o seguinte, fazendo isso, eu estarei abrindo as portas do meu servidor de backup para o servidor de intenet? Se alguém invadir o servidor de internet ele já poderá obter todos os dados do meu servidor de back-up?

  2. #2

    Padrão Re: Fazendo back-up do log do proxy no server de backup

    Citação Postado originalmente por vonlinkerstain
    Olá pessoal tudo bem?
    Gostaria de fazer back-up do log do servidor de internet no servidor de back-up.
    Por script já vi que isto pode ser feito via scp, com geração de chaves de encriptação - sic.

    O problema é o seguinte, fazendo isso, eu estarei abrindo as portas do meu servidor de backup para o servidor de intenet? Se alguém invadir o servidor de internet ele já poderá obter todos os dados do meu servidor de back-up?
    Von o que eu costumo fazer nesse caso eh que o usuario que faz o backup nao tenha acesso a nada, ou seja cria um usuario so pra backup que so consiga ver os arquivos de backup, não eh uma das melhores soluções mas nunca tive problemas.

    falows



  3. #3

    Padrão Fazendo back-up do log do proxy no server de backup

    Tava pensando nisso na hora em que postei o tópico...

    Tipo crio um backupweb no server de back-up...
    O grande problema é que o server de back-up é o mesmo do banco de dados...
    Ai é foda...

    Será que eu vou ter que colocar um 486 lá pra fazer back-up direto no cd.?

  4. #4

    Padrão Fazendo back-up do log do proxy no server de backup

    Citação Postado originalmente por vonlinkerstain
    Tava pensando nisso na hora em que postei o tópico...

    Tipo crio um backupweb no server de back-up...
    O grande problema é que o server de back-up é o mesmo do banco de dados...
    Ai é foda...

    Será que eu vou ter que colocar um 486 lá pra fazer back-up direto no cd.?
    Mais seguro deve ser, o que vc pode tentar eh nao poder dar su pelo usuario de backup, e nao sei se existe mais usar o usuario de backup em chroot.

    falows



  5. #5

    Padrão Fazendo back-up do log do proxy no server de backup

    O foda é...
    Se o cara invadir o servidor web, ele terá acesso direto ao arquivo de senhas do servidor de back-up. E dai é fácil fácil ele conseguir desencriptá-lo...

  6. #6

    Padrão Fazendo back-up do log do proxy no server de backup

    Citação Postado originalmente por vonlinkerstain
    O foda é...
    Se o cara invadir o servidor web, ele terá acesso direto ao arquivo de senhas do servidor de back-up. E dai é fácil fácil ele conseguir desencriptá-lo...
    Cara ao arquivo de senhas ele nao vai ter acesso, pq fica no shadow do mesmo jeito e como vai logar como um usuario nao root nao tem esse problema.

    falows



  7. #7

    Padrão Fazendo back-up do log do proxy no server de backup

    Puts eu sempre achei que como ele deve ter acesso de leitura a este arquivo... já que o sistema tem que conferir a senha dele, de que se ele desse um cat /etc/passd
    ele conseguiria ler o conteudo do mesmo...

  8. #8

    Padrão Fazendo back-up do log do proxy no server de backup

    cara eh que a senha nao fica no /etc/passwd e sim no /etc/shadow da uma olhada que vai perceber que no passwd nao tem senhas.

    falows



  9. #9

    Padrão Fazendo back-up do log do proxy no server de backup

    Puuuuuutsss,,
    que merda.. Minha cabeça as vezes tem destas falhas.... dummmmmmmm
    falha de arquivo de memória
    heheheh

    sou de windows!!!!!


    Onde está escrito passwd leia-se shadow...
    ehhehehe

  10. #10

    Padrão Fazendo back-up do log do proxy no server de backup

    Citação Postado originalmente por vonlinkerstain
    Puuuuuutsss,,
    que merda.. Minha cabeça as vezes tem destas falhas.... dummmmmmmm
    falha de arquivo de memória
    heheheh

    sou de windows!!!!!


    Onde está escrito passwd leia-se shadow...
    ehhehehe
    Entao von, o /etc/shadow so o root pode ler, ae se o cara conseguiu root no sistema ele nem precisa mto do shadow.

    falows



  11. #11

    Padrão Fazendo back-up do log do proxy no server de backup

    Citação Postado originalmente por ruyneto
    Citação Postado originalmente por vonlinkerstain
    Puuuuuutsss,,
    que merda.. Minha cabeça as vezes tem destas falhas.... dummmmmmmm
    falha de arquivo de memória
    heheheh

    sou de windows!!!!!


    Onde está escrito passwd leia-se shadow...
    ehhehehe
    Entao von, o /etc/shadow so o root pode ler, ae se o cara conseguiu root no sistema ele nem precisa mto do shadow.

    falows
    Legal cara, vc até acabou tirando uma grande dúvida minha...

    Interessante isso de só o root let..