4

Я использую локальную зашифрованную резервную копию Backintime в Debian 8.3 для резервного копирования моих файлов на внешний диск. Он автоматически создает резервные копии каждые 30 минут. Мой внешний диск всегда подключен. Я единственный пользователь этого компьютера.

В последнее время я часто слышу о вымогательских кошмарных историях. Поскольку мое хранилище резервных копий всегда доступно, я думаю о способе сделать мое хранилище резервных копий безопасным и изолированным от таких атак в качестве меры предосторожности.

Я подумал, что если я запущу Backintime как специальный "резервный пользователь" или root и использую место резервного копирования, в котором только "backup user" или root имеет доступ на запись, я бы достиг этого. Я думаю, что рекомендуется использовать root только тогда, когда это неизбежно, поэтому я думаю, что я бы предпочел создать "резервного пользователя" для этой работы.

Интересно, могу ли я использовать права доступа к файлам для этой цели или есть лучший способ.

Мои вопросы:

  1. Это хорошая идея, чтобы сделать мое хранилище резервных копий безопасным?
  2. Как я могу автоматически запускать Backintime как "резервный пользователь", одновременно используя компьютер с другой учетной записью?
  3. Как я могу назначить "резервного пользователя" как единственного пользователя, который имеет доступ на запись в моем хранилище резервных копий?
|источник

1 ответ1

1

  1. Храните резервные копии на носителе, который физически не подключен или не включен.

  2. Имейте несколько резервных носителей (дисков / лент), которые регулярно меняются. Бонусные баллы за хранение их за пределами площадки (как минимум, в нескольких милях / километрах). Я рекомендую минимум (3) дисков / лент, при этом только 1 или 2 единицы набора хранятся на месте.

  3. Разрешения на запись или доступ к каталогу резервных копий должны быть ограничены учетной записью root.

  4. Ваша повседневная учетная запись не должна иметь разрешений sudo . Используйте вторую учетную запись уровня пользователя для администрирования системы через sudo . Если у вас нет возможности повысить привилегии, вы не сможете обмануть их.

  5. Отключите каталог резервного копирования, когда он не используется, с помощью таких инструментов, как autofs . Это также дает преимущество в том, что вы можете отключить диск, не беспокоясь о том, смонтирована ли файловая система. autofs может быть настроена на автоматическое монтирование каталога резервного копирования, а затем отключение его через несколько минут бездействия.

  6. Используйте инструмент резервного копирования, который эффективен для хранения большого количества инкрементов (Duplicity, borg-backup). Это позволит вам хранить годичные резервные копии на каждом диске, предоставляя вам больше возможностей для восстановления того, что было до события.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .