من از چند سرور اوبونتو برای رمزگذاری نسخه پشتیبان استفاده می کنم و آنها را به یک سرور پشتیبان می فرستم ، که سپس نسخه دیگری را به rsync.net ارسال می کند ، و سپس ، هفته ای یک بار ، آن را بدهم یا بگیرم ، این نسخه های پشتیبان را در یک بارگیری می کنم. سرور محلی.
مشکلی که من در این مورد دارم این است که برای ارسال این بایگانی های رمزگذاری شده به سرور پشتیبان ، هر سرور دارای کلید SSH بدون رمز عبور است که به آنها امکان اتصال به سرور پشتیبان را می دهد.
در حالی که هر سرور کاربر خاص خود در سرور پشتیبان ، تغییرات پرونده با OSSEC رصد می شود و کاربر فقط اجازه نوشتن در دایرکتوری پشتیبان خود را دارد ، من هنوز هم می ترسم که یک سرور به خطر بیافتد – باج گیری نرم افزار ، خاص – می تواند به سرور پشتیبان نیز آسیب برساند.
من فکر کردم که سرور معکوس را انجام دهم و سرور پشتیبان را به سرورهای دیگر متصل کنم ، آنچه را که لازم است بدست آورم ، و بعد خود را خاموش کنم ، اما این بدتر به نظر می رسد ، زیرا یک سرور پشتیبان به خطر افتاده می تواند به کل موجودی سرور دسترسی داشته باشد.
بنابراین ، من تعجب می کنم بهترین راه حل برای ایمن نگه داشتن سرورهای پشتیبان چیست؟ آیا یک نرم افزار بهتر از دوبله بودن برای رسیدگی به این کار وجود دارد؟
پیشاپیش متشکرم!
ویرایش: چند جزئی که فراموش کردم شامل آن باشم ، ممکن است ارزش چیزی را داشته باشد.
- سرور پشتیبان تنظیم شده است یک کنترلر سخت افزاری RAID در RAID 10
با 15 درایو - سرور پشتیبان از Ubuntu 18.04 با EXT4 به عنوان استفاده می کند
filesystem - سرور پشتیبان سرور اختصاصی با رم و مقدار زیادی است
توان پردازنده - پشتیبان گیری در داخل بماند / var / backup / SERVER-NAME /
- سرورهای مشتری همه ظروف LXD غیرقابل توصیف هستند
