Re: [ml] sicurezza di un backup remoto

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]

Archivio: Aprile 2006 ml@sikurezza.org
Soggetto: Re: [ml] sicurezza di un  backup remoto
Mittente: Daniele Palumbo
Data: Sun,  9 Apr 2006 03:03:10 +0200 (CEST)

On Friday 24 March 2006 20:06, Phillip Bailey wrote:
> Trattandosi di dati
> molto sensibili e importanti sono necessari alcuni accorgimenti, sia per
> prevenire
> l'intercettazione del traffico che  un eventuale furto o copia dei dischi.

la più *sicura* è secondo me:
1) backup su fs locale, *crittato*
2) copia del fs "asis" (cioè, crittato) con ssh in remoto.
quindi "in remoto" non avresti da inserire alcuna password né altro, però ogni 
notte devi trasferire l'intero pacchettone.

un altro passaggio può essere usare drbd, e "sopra" crittarlo.
cioè: backup sempre sincrono, con maggiore utilizzo di banda sul momento, ma 
molto minore di notte.

altrimenti, puoi giocare montando il fs tramite ssh, poi fai la copia, e 
quindi smonti il fs (sempre da ssh).
il problema è che la password "passa" dal server, quindi *può* essere 
intercettata.

visto che è un progetto italiano:
http://www.tcfs.it/index.php
non so come è, però ci sono dei link ad altri progetti.

bye
d.
-- 
PGP Key-ID: 0xF482D454
--
to boldly go where no man has gone before.

Data:
- precedente: Re: [ml] sicurezza di un backup remoto, Daniele Palumbo
- successivo: Re: [ml] Debian, iptables e IPSEC, Claudio Merloni
- indice

Argomento:
- precedente: [ml] Apache Logging, ego
- successivo: [ml] Verona, 27-28 maggio - Linux e la sicurezza personale., Alessio L.R. Pennasilico
- indice

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005