PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Backupdaten und Eindringling



Multe
13.01.05, 14:05
Hallo erstmal,

ich hab mir einige Gedanken zu meinem Root-Server gemacht und den neuen komplett gebackupt. Inklusive MD5-Summen aller Dateien.

Mal angenommen:

Ich bastel mir ein Skript, das mir meine Dateien regelmässig sichert und per FTP auf einen FTP-Server (der ist nur innerhalb des Rechenzentrums erreichbar, also ist FTP ok) schiebe und es passiert der Fall der Fälle. Es kommt jemand auf den Server und macht Unfug.
Wie kann ich verhindern, das er mir meine Backups auch noch verseucht?

Vorraussetzung:
-die Backups sollen automatisch per Cron laufen (nachts)
-MD5 Summen sollen mit gesichert werden ggf. per Mail an mich oder sowas.

Bisher hab ich nur gefunden, das man das die Nutzerdaten für den Backup-FTP-Server per .netrc oder direkt im Skript hinterlegt. Wenn jemand ein bißchen spielt findet er das ja ruckzuck raus oder?

Wie kann man das ein wenig schwerer für eventl. Eindringlinge machen?

Gruß Malte

amun
13.01.05, 22:20
wenn du scripte hast, die wissen wie man das backup überschreibt, dann weiß ein eindringling das auch.
vielleicht könntest du den ftp-backup-server so konfigurieren, dass er nur zu bestimmten zeiten das überschreiben der backups erlaubt. dadurch gewinnst du immerhin ein bißchen zeit.

Multe
14.01.05, 10:30
Hmm, danke.

Sowas hab ich befürchtet. Das wird schwierig, das einzige was mir einfällt ist per IPtables den Backupsserver sperren und Zeitschlitze freischalten, allerdings kann man das auch wieder rausfinden, da sind wir wieder bei Punkt 1.

Ok muss man mit leben.

Gruß Malte

phoenix22
14.01.05, 12:33
Hast du einen shell Account auf der Kiste, auf der das backup gespeichert werden soll? Wenn ja, dann führe das Backup von dort aus mit ssh (gegebenenfalls rsync über ssh, oder sonstwas) durch. Dann ist von dem Rechner, dessen Backup durchgeführt werden soll, höchstens die ip des Backupservers herauszubekommen.

Multe
14.01.05, 15:07
Nein leider nicht.

Egal ich werd das einfach so halten das ich einige Backups auch lokal auf meinen PC ziehe, für den Fall der Fälle. Dauert zwar aber wenns mal soweit kommt hat man noch was.

Danke Malte

Sascha-Ulf
17.01.05, 22:55
Habe auch einen Rootserver.

Dateiintegritätsprogramm TRIPWIRE
Loganalyse LOGWATCH

Backup-Skript, welches auch per cron läuft.

Zu sichern braucht man nur die Datenbanken und Homeverzeichnisse, eventuell noch confixx (oder so), aber auf jeden Fall /etc. Den Rest kannst Du sofort vom Hoster neu setzen lassen.

Einen Shellzugriff per ssh sollte ein Root-Server haben, probier einfach mal ssh IP-Nummer -l root aus, vielleicht öffnet sich ja doch die Konsole. Dann kannst Du mit diff und patch arbeiten, damit reduziert sich enorm Dein Backup.

edit /
Die Logdatein sichere ich auch immer mit.