Trasferire dati mantenendo il target sicuro ed integro
Buongiorno lista !
So che il subject non vuol dire nulla... ma cerco di spiegarmi:
Vorrei implementare un sistema di trasferimento dati di backup dove il target
(la zona di archiviazione) deve essere sicura, se i server sorgenti venissero
compromessi in alcun modo si deve poter accedere ai precedenti backup e
distruggerli, i backup sono un singolo file per macchina, non mi interessa
usare un canale sicuro, le macchine sono sullo stesso switch.
Ricordavo in un corso di sicurezza (parecchi anni fa) dove il docente disse...
"inviate i log su un sistema centrale di archiviazione, io uso una seriale in
uscita ed in ingresso (sulla macchina di archiviazione) un demone che sente
sulla seriale ed archivia su file, nessun altro sistema fisico interconnette
le macchine".
Pensavo:
Sapendo che i trasferimenti si fanno, mettiamo alle 3 del mattino, sul server
di archivizione:
nc -l 12345 > /mnt/archivio/server-$nome-$data
(dove la data viene gestita dalla sua data di sistema), quando il flusso dati
si interrompe killo il processo di nc e faccio una verifica di integrità sul
file di backup (il quale prevede procedure di controllo e recovery native).
Sul server trasmittente:
nc $IP-TARGET 12345 < file-di-backup
Nessuna porta è in ascolto sul server target a parte quella per nc (oppure
vado di iptables).
Soluzioni più furbe ??
Grazie
Luca
Reply to: