Duplicity 和 rsnapshot 帮助我将文件备份到远程 FTP 服务器。如果我的服务器硬盘出现故障,我可以恢复文件。但如果有人入侵我的本地服务器,他可以从 cron 脚本中获取所有远程服务器访问信息,那么黑客就可以删除远程 FTP 服务器文件。我该如何正确备份它。(防止硬盘故障和黑客)
答案1
一种简单的方法是进行“拉”备份 - 单独的备份服务器具有登录主服务器的凭据以拉取备份所需的数据,例如使用 rsnapshot 通过 SSH 登录到主服务器。
这可以阻止最明显的攻击,即恶意黑客删除主服务器和备份服务器上的文件 - 我看到有人在各种安全论坛上报告过这种情况,所以你对网络服务器的担心是正确的。
拉取备份仍然容易受到攻击者的攻击,攻击者会破坏主服务器(例如,安装受感染的 SSH 服务器,然后利用备份服务器上的 SSH 客户端漏洞),但这种攻击更加坚决和熟练,接近有针对性的攻击。拥有备份的离线副本也可以解决此类攻击。
有关更多详细信息(包括与其他工具一起使用加密备份),请参阅这个答案。
答案2
简单的答案是离线备份,其中数据(或访问密钥)受到气隙(很可能是钢筋混凝土)的保护
有专门的备份系统(通常是客户端 + 服务器 + 自定义协议)不支持“清除此文件及其历史记录中的所有痕迹”。我相信备份箱属于这一类别(并且是开源和可靠的),一些供应商的产品也是如此。
防止意外删除是一项基本功能,但是决心要删除您的文件的黑客的威胁听起来……也许过度供家庭使用。对我来说,这就像将文件放在两个不同的城市以防流星撞击一样。