如何保证备份服务器的安全?

信息安全 加密 linux ubuntu 备份
2021-09-05 02:55:21

我在一些 Ubuntu 服务器上使用 duplicity 来加密备份并将它们发送到备份服务器,然后再将另一个副本发送到 rsync.net,然后,每周一次,给或取,我将这些备份下载到本地服务器。

我遇到的问题是将这些加密档案发送到备份服务器,每台服务器都有一个无密码的 SSH 密钥,允许它们连接到备份服务器。

虽然每台服务器在备份服务器上都有自己的用户,文件更改由 OSSEC 监控,并且用户只有写入自己的备份目录的权限,但我仍然担心受感染的服务器 - 具体来说是考虑勒索软件 - 可能会损坏备份服务器也是如此。

我想过做相反的事情,让备份服务器连接到其他服务器,获取它需要的东西,然后自行关闭,但这似乎更糟,因为受损的备份服务器可以访问整个服务器库存。

所以,我想知道保持备份服务器安全的最佳解决方案是什么?有没有比重复性更好的软件来处理这个问题?

提前致谢!

编辑:我忘记包含的一些细节可能值得。

  • 备份服务器设置有 RAID 10 中的硬件 RAID 控制器,具有 15 个驱动器
  • 备份服务器使用 Ubuntu 18.04 和 EXT4 作为文件系统
  • 备份服务器是具有大量 RAM 和 CPU 能力的专用服务器
  • 备份保留在 /var/backups/SERVER-NAME/
  • 客户端服务器都是非特权 LXD 容器
1个回答

做“逆向”似乎是更安全的解决方案。

如果:

  • 备份功能是备份服务器执行的唯一功能
  • 到备份服务器的所有传入连接都被阻止
  • 所有传出连接(与正在
    备份的服务器的连接除外)都被阻止
  • 备份服务器执行的唯一过程是备份过程(通过 cron 作业)
  • 应用所有其他标准最佳实践

那么备份服务器的攻击面非常小。

此外,

  • 如果备份服务器对正在备份的服务器只有只读访问权限

那么即使备份服务器以某种方式受到破坏,它也不能篡改正在备份的服务器上的文件,或者将恶意文件复制到正在备份的服务器上。

最后,

  • 如果备份服务器进行增量或差异备份

那么即使正在备份的服务器遭到破坏,文件被篡改,并且备份服务器上这些文件的备份被篡改的文件覆盖 - “预篡改”文件仍然可以通过以下方式在备份服务器上使用差异备份或增量备份。

编辑 2020 年 7 月 26 日:过去几天有相当多的消息称Garmin遭遇了迄今为止持续三天以上的停电。许多新闻媒体报道称 Garmin 的网络已被“Wasted Locker”勒索软件感染根据 MalwareBytes的说法,Wasted Locker 是专门为它所针对的每个受害者设计的,其目标之一是找到并销毁所有备份。像这样的备份解决方案可以抵御这种攻击。

其它你可能感兴趣的问题
上一篇gpg 密钥大小为 4096 和“未来是 ECC” 下一篇无法发送我从未发送过的电子邮件