Я установил резервный сервер, который извлекает данные с моего сервера с помощью rsnapshot. rsnapshot работает с правами root на резервной машине и подключается к серверу через ключ RSA, не имеющий парольной фразы. Меня беспокоит то, что это не может быть хорошим с точки зрения безопасности. Если злоумышленник получит доступ к моей резервной машине, он также может поставить под угрозу мои резервные копии и данные сервера.
Вопрос в том, как мне это сделать правильно?
Еще я хотел бы знать:
Как я могу отслеживать активность rsnapshot, чтобы убедиться, что резервное копирование успешно завершено и нет проблем?
Я не могу ответить на часть вашего вопроса «как отслеживать», но в отношении безопасности резервного копирования: убедитесь, что все конфиденциальные данные зашифрованы, прежде чем покинуть сервер, и сохранены в зашифрованном формате, когда они попадают в пункт назначения.
Быстрый способ справиться с этим в гетто - просто зашифровать его после того, как все будет передано (с gpg или похожие).
Программное обеспечение для резервного копирования, например Bacula может сделать это за вас как встроенную функцию ...