derJan
04.03.05, 12:28
Hallo Forum,
wir haben hier auf der Arbeit einen Email-Server der als MX-Server von vielen Kundendomains dient. Aus Gründen der Ausfallsicherheit wollen wir das Kundendaten, Kundenemails etc mit einem Backupserver regelmäßig synchronisieren.
Wie hier im Forum bereits oft erwähnt wurde, tut dies Rsync ganz gut und da man diesen auch über SSH "betreiben kann" ist diese Methode auf recht sicher.
Nun kommt das Problem: Da die Synchronisation in regelmäßigen abständen erfolgen soll und automatisch ablaufen soll, könnte man eine SSH-Publickey audentifizierung einsetzen. Das Problem ist nur: wenn der Server mit dem privatem SSH-Schlüssel geknackt wird (warum auch immer) - so hat der Angreifer (wenn er einigermaßen clever ist) auch sofort vollen Root-Zugriff zum Hauptserver.
Es gibt die Möglichkeit mit scponly (http://www.sublimation.org/scponly/) einem Backupbenutzer (der UID=0 hat) auf dem Hauptserver eine beschränkte Shell zuzuweisen (die nur rsync erlaubt). Allerdings überprüft scponly die UID und will nicht mit UID=0 (also root) laufen.
Zwar könnte man diese Überprüfung recht einfach aus dem scponly-Code herausnehmen aber der Entwickler wird ja schon einen Grund gehabt haben diese einzubauen. Außerdem wäre dann das Einspielen von Updates schwieriger.
Meine Frage ist nun: fallen euch noch andere Backuplösungen ein? Wie regelt ihr die Backups zwischen Servern? Haltet ihr meine Methode vielleicht für garnicht mal so unsicher?
Wäre nett wenn ihr mir da helfen könntet!
Jan
wir haben hier auf der Arbeit einen Email-Server der als MX-Server von vielen Kundendomains dient. Aus Gründen der Ausfallsicherheit wollen wir das Kundendaten, Kundenemails etc mit einem Backupserver regelmäßig synchronisieren.
Wie hier im Forum bereits oft erwähnt wurde, tut dies Rsync ganz gut und da man diesen auch über SSH "betreiben kann" ist diese Methode auf recht sicher.
Nun kommt das Problem: Da die Synchronisation in regelmäßigen abständen erfolgen soll und automatisch ablaufen soll, könnte man eine SSH-Publickey audentifizierung einsetzen. Das Problem ist nur: wenn der Server mit dem privatem SSH-Schlüssel geknackt wird (warum auch immer) - so hat der Angreifer (wenn er einigermaßen clever ist) auch sofort vollen Root-Zugriff zum Hauptserver.
Es gibt die Möglichkeit mit scponly (http://www.sublimation.org/scponly/) einem Backupbenutzer (der UID=0 hat) auf dem Hauptserver eine beschränkte Shell zuzuweisen (die nur rsync erlaubt). Allerdings überprüft scponly die UID und will nicht mit UID=0 (also root) laufen.
Zwar könnte man diese Überprüfung recht einfach aus dem scponly-Code herausnehmen aber der Entwickler wird ja schon einen Grund gehabt haben diese einzubauen. Außerdem wäre dann das Einspielen von Updates schwieriger.
Meine Frage ist nun: fallen euch noch andere Backuplösungen ein? Wie regelt ihr die Backups zwischen Servern? Haltet ihr meine Methode vielleicht für garnicht mal so unsicher?
Wäre nett wenn ihr mir da helfen könntet!
Jan