Re: Trasferire dati mantenendo il target sicuro ed integro
On 20/11/2014 11:38, dea wrote:
> Vorrei implementare un sistema di trasferimento dati di backup dove il target
> (la zona di archiviazione) deve essere sicura, se i server sorgenti venissero
> compromessi in alcun modo si deve poter accedere ai precedenti backup e
> distruggerli, i backup sono un singolo file per macchina, non mi interessa
> usare un canale sicuro, le macchine sono sullo stesso switch.
>
> Ricordavo in un corso di sicurezza (parecchi anni fa) dove il docente disse...
> "inviate i log su un sistema centrale di archiviazione, io uso una seriale in
> uscita ed in ingresso (sulla macchina di archiviazione) un demone che sente
> sulla seriale ed archivia su file, nessun altro sistema fisico interconnette
> le macchine".
>
> Pensavo:
>
> Sapendo che i trasferimenti si fanno, mettiamo alle 3 del mattino, sul server
> di archivizione:
>
> nc -l 12345 > /mnt/archivio/server-$nome-$data
> (dove la data viene gestita dalla sua data di sistema), quando il flusso dati
> si interrompe killo il processo di nc e faccio una verifica di integrità sul
> file di backup (il quale prevede procedure di controllo e recovery native).
Non serve, nc si aggorge di quando la connessione viene chiusa.
> Sul server trasmittente:
> nc $IP-TARGET 12345 < file-di-backup
>
> Nessuna porta è in ascolto sul server target a parte quella per nc (oppure
> vado di iptables).
>
> Soluzioni più furbe ??
E` relativamente furba supponendo che:
1) non ci siano exploit nello stack TCP
2) non ci siano exploit in nc
federico
--
Federico Di Gregorio federico.digregorio@dndg.it
Di Nunzio & Di Gregorio srl http://dndg.it
Qu'est ce que la folie? Juste un sentiment de liberté si
fort qu'on en oublie ce qui nous rattache au monde... -- J. de Loctra
Reply to: