Re: Trasferire dati mantenendo il target sicuro ed integro
dea writes:
> (la zona di archiviazione) deve essere sicura, se i server sorgenti venissero
> compromessi in alcun modo si deve poter accedere ai precedenti backup e
> distruggerli,
Qualcosa tipo le scene in cui si vede la gente bruciare i cifrari ed i
documenti pericolosi nel caminetto?
> "inviate i log su un sistema centrale di archiviazione, io uso una seriale in
> uscita ed in ingresso (sulla macchina di archiviazione) un demone che sente
> sulla seriale ed archivia su file, nessun altro sistema fisico interconnette
> le macchine".
Ha il controllo su tutto il filo il tuo prof. Ma non sono sicuro sia
invulnerabile...
> nc -l 12345 > /mnt/archivio/server-$nome-$data
> (dove la data viene gestita dalla sua data di sistema), quando il flusso dati
> si interrompe killo il processo di nc e faccio una verifica di integrità sul
> file di backup (il quale prevede procedure di controllo e recovery native).
Se non erro nc muore a fine flusso, senza doverlo uccidere.
> Sul server trasmittente:
> nc $IP-TARGET 12345 < file-di-backup
>
> Nessuna porta è in ascolto sul server target a parte quella per nc (oppure
> vado di iptables).
Furgone blindato coi nastri? :) :) :)
Scherzi a parte, nc dovrebbe essere quello che permette il
trasferimento più rapido.
--
/\ ___ Ubuntu: ancient
/___/\_|_|\_|__|___Gian Uberto Lauri_____ African word
//--\| | \| | Integralista GNUslamico meaning "I can
\/ coltivatore diretto di software not install
già sistemista a tempo (altrui) perso... Debian"
Warning: gnome-config-daemon considered more dangerous than GOTO
Reply to: