我设置了一个备份服务器,它使用 rsnapshot 从我的服务器提取数据。rsnapshot 在备份机器上以 root 身份运行,并通过没有密码的 RSA 密钥连接到服务器。我担心这可能不是一个好的安全措施。如果攻击者获得对我的备份机器的访问权限,他也可以破坏我的备份和服务器数据。
问题是我该如何正确地做到这一点?
我想知道的另一件事是:
我如何跟踪 rsnapshot 活动,以确保备份成功完成并且没有任何问题?
答案1
我无法回答您问题中的“如何跟踪”部分,但就备份安全而言:确保所有敏感数据在离开服务器之前都经过加密,并且在到达目的地时以加密格式存储。
处理此问题的最快捷、最简便的方法是在全部传输完成后对其进行加密(使用gpg
或类似方法)。
生产备份软件如巴库拉可以作为内置功能为您完成此操作...