Duplicity & rsnapshot помогает мне создавать резервные копии моих файлов на удаленном FTP-сервере. Я могу восстановить файл, если отказал жесткий диск моего сервера. Но если кто-то взломает мой локальный сервер, и он может получить всю информацию о доступе к удаленному серверу из сценариев cron, хакер может удалить файлы удаленного сервера FTP. Как правильно сделать резервную копию. (предотвратить сбой жесткого диска и взломать)
Простой подход состоит в том, чтобы иметь резервную копию «по запросу» - отдельный сервер резервного копирования имеет учетные данные для входа на главный сервер и извлечения данных, необходимых для резервного копирования, например используя rsnapshot для входа через SSH на главный сервер.
Это останавливает наиболее очевидные атаки, когда злонамеренный хакер удаляет файлы на основном и резервном серверах - я видел людей, которые сообщали об этом на различных форумах по безопасности, так что вы правы, когда беспокоитесь о веб-сервере.
Резервное копирование по запросу по-прежнему уязвимо для злоумышленника, который скомпрометирует основной сервер (например, установит скомпрометированный SSH-сервер, который затем использует дыру в SSH-клиенте на резервном сервере), но это гораздо более решительная и умелая атака, граничащая с целевым атака. Наличие автономной копии ваших резервных копий также поможет противодействовать этому типу атак.
Для получения дополнительных сведений, включая использование с другими инструментами для зашифрованных резервных копий, см. этот ответ.
Простым ответом будет автономное резервное копирование, где данные (или ключ доступа) защищены воздушным зазором (и, вполне возможно, из стали и бетона).
Существуют специализированные системы резервного копирования (обычно клиент + сервер + настраиваемый протокол), которые не поддерживают «стереть этот файл И все его следы в истории». я верю коробка попадает в эту категорию (и имеет открытый исходный код и надежен), как и продукты некоторых поставщиков.
Защита от случайного удаления - это основная функция, но угроза решительного хакера, желающего удалить ваши файлы, звучит ... может быть чрезмерно для домашнего использования. Для меня это относится к той же категории, что и файлы в двух разных городах на случай падения метеора.