Я запускаю сайт на общем хосте, в то время как хостинг изображений выполняется на Amazon s3. Я открыл вторую учетную запись общего хоста для резервного копирования. вот моя установка:
A -> сайт на общем хосте, отправляет изображения в B (s3 api) и C (через sftp) и ежедневное резервное копирование на B (s3 api) и C (через sftp)
B -> корзины amazon s3 для хоста основных образов и корзина для резервных копий
C -> вторая учетная запись на общем хосте, действует при резервном копировании изображений на хосте B и резервном копировании данных на A. Хост разрешает только одну учетную запись sftp, которая имеет полный доступ root, но находится в jailshelled.
Моя проблема с этой настройкой заключается в том, что A является точкой полного отказа - любой, кто получит доступ к A, сможет (в худшем случае) стереть A, B и C.
Может кто-нибудь порекомендовать лучшую настройку? заранее спасибо.
если ваши процессы автономны, всегда будет одна точка отказа, как еще вы могли бы распределить ресурсы и контролировать процесс? сделайте все возможное, чтобы заблокировать эту машину, и все будет в порядке.
несколько подходов к блокировке единой точки отказа:
отключить службы и закрыть порты, которые не требуются
удалить ненужное программное обеспечение
следуйте рекомендациям по укреплению безопасности ssh. к ним относятся, но не ограничиваются: запретить аутентификацию по паролю, запретить вход в систему с правами root, изменить порт по умолчанию, внести в белый список пользователей, которые могут входить в систему
используйте такой инструмент, как fail2ban, чтобы уберечь от проблем с портами и скриптовых детишек