我在共享主机上运行一个网站,而图像托管在 amazon s3 上。我已打开第二个共享主机帐户用于备份。这是我的设置:
A -> 共享主机上的站点,将图像推送到 B(s3 api)和 C(通过 sftp),并将每日备份到 B(s3 api)和 C(通过 sftp)
B -> 用于主图像主机的 Amazon S3 存储桶和用于备份的存储桶
C->共享主机上的第二个帐户,用于备份主机 B 上的映像和备份 A 上的数据。主机只允许一个具有完全 root 访问权限但已被监禁的 sftp 帐户。
我对这种设置的问题是 A 是一个完全失败点 —— 任何能够访问 A 的人都能够(在最坏的情况下)擦除 A、B 和 C。
有人可以推荐一个更好的设置吗?提前谢谢了。
答案1
如果您的流程是自主的,那么总是会有一个单点故障,否则您将如何调配资源和控制流程?尽最大努力锁定这台机器,您应该会没事。
锁定单点故障的一些方法:
关闭不需要的服务并关闭不需要的端口
卸载不需要的软件
遵循强化 ssh 的最佳实践。这些包括但不限于:禁止密码验证、禁止 root 登录、更改默认端口、将可以登录的用户列入白名单
使用类似 fail2ban 的工具来阻止端口敲门者和脚本小子