いくつかのUbuntuサーバーで重複を使用してバックアップを暗号化し、バックアップサーバーに送信します。バックアップサーバーは、rsync.netに別のコピーを送信し、週に1回、それを渡すか、ローカルサーバーにダウンロードします。
私がこれに関して持っている問題は、これらの暗号化されたアーカイブをバックアップサーバーに送信するために、各サーバーがバックアップサーバーに接続することを可能にするパスワードなしのSSHキーを持っていることです。
各サーバーにはバックアップサーバー上に独自のユーザーがいますが、ファイルの変更はOSSECで監視されており、ユーザーには独自のバックアップディレクトリへの書き込み権限しかありませんが、ランサムウェアを特定すると、侵害されたサーバーがバックアップサーバーも同様です。
逆を行い、バックアップサーバーを他のサーバーに接続して、必要なものを取得し、それ自体をシャットダウンすることを考えましたが、侵害されたバックアップサーバーがサーバーインベントリ全体にアクセスできるため、状況はさらに悪化します。
それで、バックアップサーバーを安全に保つための最良の解決策は何ですか?これを処理するために、複製よりも優れたソフトウェアはありますか?
前もって感謝します!
編集:含めるのを忘れていた詳細のいくつかは、何か価値があるかもしれません。
「逆」を行う方がより安全なソリューションのようです。
次の場合:
その場合、バックアップサーバーの攻撃面は非常に小さくなります。
さらに、
そのため、バックアップサーバーが何らかの形で侵害されたとしても、バックアップされているサーバー上のファイルを改ざんしたり、バックアップされているサーバーに悪意のあるファイルをコピーしたりすることはできません。
最後に、
次に、バックアップされるサーバーが危険にさらされ、ファイルが改ざんされ、バックアップサーバー上のこれらのファイルのバックアップが改ざんされたファイルで上書きされた場合でも、「改ざんされた」ファイルは、バックアップサーバー上で引き続き利用できます。差分または増分バックアップ。