Назад | Перейти на главную страницу

дублирование sftp резервное шифрование

Я новичок в Linux, и у меня проблемы с двуличием.

В настоящее время я пытаюсь создать сценарий резервного копирования, используя дублирование и резервное копирование через sftp, и я не уверен, что я уже шифрую резервную копию. Ниже приведен код, который я использую в сценарии.

export PASSPHRASE=mypassphrase
export FTP_PASSWORD=mypassword
duplicity ~/scripts scp://user@myhost/path/to/backup/dir
unset PASSPHRASE
unset FTP_PASSWORD

Шифруется ли моя резервная копия?

Старый поток, но ответ здесь заключается в том, что SSH (и SCP, sFTP) шифрует соединение. Дублирование предназначено для шифрования файла в состоянии покоя (в месте назначения) в дополнение к эффективному резервному копированию. Так что да, сценарий решает обе эти проблемы.

По практическим соображениям я бы предположил, что желание шифрования в состоянии покоя является гораздо более приоритетным, чем шифрование в пути. Для перехвата файла в пути требуется прослушивание / перехват пакетов очень близко к источнику или месту назначения (например, в том же сегменте сети или имитируя шлюз на любом конце). Относительно легко сделать, но также ограниченное население, у которого есть возможность атаковать (кто-то, вероятно, физически рядом с вами). Также учтите, что если вы начнете с зашифрованного файла, правда, кто-то из этой ограниченной группы может его перехватить, но теперь все, что у них есть, это файл, который все еще зашифрован. Это мой многословный способ сказать, что существует много паранойи по поводу «безопасных» серверов или соединений и мало внимания уделяется шифрованию файлов в состоянии покоя, что статистически может быть гораздо большей уязвимостью.

Ну, вы передаете, поскольку он использует SCP, который является подмножеством ssh ...

Теперь вы хотите изменить права доступа к файлу сценария, чтобы только определенный пользователь мог его прочитать / выполнить.

После этого вы можете захотеть, чтобы файлы в месте назначения резервной копии были зашифрованы, если вы не имеете к ним доступа, если вам не нужно восстановление ... Вы также можете сделать это до передачи для большей безопасности в случае подмены DNS ... Особенно, если хост находится в сети, которую вы не контролируете, или в Интернете.

Но ДА, sep соединения зашифрованы.

Надеюсь на эту помощь! ;-)

P.S: Я не знаю двуличия, но если я помню, он создает файл .tar ... Не уверен, что он также шифрует ...