Ho configurato qualcosa di solito sconsigliato, ma finora l'ho valutato sembra perfettamente sicuro per me. Mi piacerebbe avere qualche opinione da quando giocare con connessioni non crittografate per i miei dati molto sensibili può essere disastroso.
Ecco la mia configurazione:
- Ho configurato un demone rsyncd sul mio server di backup e definito una singola destinazione di backup in /etc/rsyncd.conf; Non voglio utilizzare rsync su SSH poiché il server di backup non consente gli accessi della password SSH
- La destinazione del modulo di backup è /home//.directory utilizzata esclusivamente per questo scopo
- Ho impostato un /etc/rsyncd.secrets con nome utente in chiaro: coppia di password utilizzate esclusivamente per questo scopo e che non corrispondono a nessun nome utente locale; Proprietario: root, permessi 600
- Ho aperto la porta rsyncd non standard configurata con iptables ma con una restrizione source (-s) solo del mio NAS
Il modo in cui sto usando questo è:
- Nel mio Synology NAS, ho definito una destinazione rsync remota non criptata nel mio servizio Hyper Backup per connettermi alla rispettiva porta remota rsyncd
- Ho attivato la "crittografia sul lato client" durante la definizione dei dettagli del backup. Per quanto ho letto sul modo in cui funziona, significa che il file .hbk che crea e che i trasferimenti possono essere sbloccati sia usando la password, sia la chiave privata specifica del Synology NAS che lo ha creato.
- Ho utilizzato una passphrase molto strong quando definisco la crittografia di quel backup
- Dal momento che sto utilizzando un backup locale giornaliero come un'altra attività di Hyper Backup, l'ho configurato per verificarsi solo una volta alla settimana come garanzia esterna al sito
Riesci a considerare quanto sopra e fammi sapere se ho ragione nei miei pensieri che è sicuro usare questa connessione non crittografata in questo modo?
Finora l'ho abilitato solo per una piccola parte dei miei dati, ma ho intenzione di estenderlo a tutti i miei dati personali sensibili non appena avrò il tuo consiglio :-) Grazie in anticipo.