如何保证备份服务器的安全?
我在几个Ubuntu服务器上使用欺骗来加密备份并将它们发送到备份服务器,然后备份服务器将另一个副本发送到rsync.net,然后,每周一次将备份下载到本地服务器。
我遇到的问题是,要将这些加密的档案发送到备份服务器,每个服务器都有一个没有密码的SSH密钥,允许它们连接到备份服务器。
虽然每台服务器在备份服务器上都有自己的用户,但使用OSSEC监视文件更改,并且用户只有权限写入自己的备份目录,但我仍然担心受损的服务器--具体来说就是ransomware --也可能损坏备份服务器。
我想做相反的事情,让备份服务器连接到其他服务器,获取它需要的东西,然后关闭自己,但这似乎更糟,因为一个受损的备份服务器可以访问整个服务器库存。
所以,我想知道什么是保证备份服务器安全的最佳解决方案?有比欺骗更好的软件来处理这个问题吗?
提前感谢!
编辑:少数细节我忘了包括,可能是值得的东西。
- 备份服务器由RAID 10中的硬件RAID控制器设置,有15个驱动器。
- 备份服务器使用Ubuntu18.04和EXT4作为文件系统
- 备份服务器是一种专用服务器,具有大量的RAM和CPU功能。
- 备份停留在/var/ Backups /SERVER-NAME/
- 客户端服务器都是非特权的LXD容器。
回答 1
Security用户
发布于 2019-12-01 00:29:41
做‘逆’似乎是更安全的解决方案。
如果:
- 备份功能是备份服务器执行的唯一功能。
- 到备份服务器的所有传入连接都被阻塞。
- 所有传出连接(到服务器being备份的连接除外)都被阻塞。
- 备份服务器执行的唯一进程是备份进程(通过cron作业)。
- 所有其他标准的最佳实践都会得到应用。
然后备份服务器有一个非常小的攻击面。
此外,
- 如果备份服务器仅具有对正在备份的服务器的只读访问权限。
那么,即使备份服务器受到某种程度的破坏,它也不能篡改正在备份的服务器上的文件,也不能将恶意文件复制到正在备份的服务器上。
最后,
- 如果备份服务器进行增量备份或差异备份
然后,即使备份的服务器被破坏,文件被篡改,备份服务器上的备份也被篡改的文件覆盖--“预篡改”文件仍然可以通过差异备份或增量备份在备份服务器上使用。
编辑:2020年7月26日:在过去的几天里,有相当数量的消息说加明经历了三天以上的停电。许多新闻媒体报道说,加明的网络是被“废掉的洛克”赎金感染。根据MalwareBytes,“浪费的锁定器”是专门为它所针对的每个受害者设计的,其目标之一是查找和销毁所有备份。像这样的备份解决方案能够很好地抵御这种攻击。
https://security.stackexchange.com/questions/222082
复制相似问题
腾讯云开发者
