È sicuro utilizzare rsync non crittografato quando il mio backup è crittografato?

Naviga le tue risposte
1

Ho configurato qualcosa di solito sconsigliato, ma finora l'ho valutato sembra perfettamente sicuro per me. Mi piacerebbe avere qualche opinione da quando giocare con connessioni non crittografate per i miei dati molto sensibili può essere disastroso.

Ecco la mia configurazione:

  1. Ho configurato un demone rsyncd sul mio server di backup e definito una singola destinazione di backup in /etc/rsyncd.conf; Non voglio utilizzare rsync su SSH poiché il server di backup non consente gli accessi della password SSH
  2. La destinazione del modulo di backup è /home//.directory utilizzata esclusivamente per questo scopo
  3. Ho impostato un /etc/rsyncd.secrets con nome utente in chiaro: coppia di password utilizzate esclusivamente per questo scopo e che non corrispondono a nessun nome utente locale; Proprietario: root, permessi 600
  4. Ho aperto la porta rsyncd non standard configurata con iptables ma con una restrizione source (-s) solo del mio NAS

Il modo in cui sto usando questo è:

  1. Nel mio Synology NAS, ho definito una destinazione rsync remota non criptata nel mio servizio Hyper Backup per connettermi alla rispettiva porta remota rsyncd
  2. Ho attivato la "crittografia sul lato client" durante la definizione dei dettagli del backup. Per quanto ho letto sul modo in cui funziona, significa che il file .hbk che crea e che i trasferimenti possono essere sbloccati sia usando la password, sia la chiave privata specifica del Synology NAS che lo ha creato.
  3. Ho utilizzato una passphrase molto strong quando definisco la crittografia di quel backup
  4. Dal momento che sto utilizzando un backup locale giornaliero come un'altra attività di Hyper Backup, l'ho configurato per verificarsi solo una volta alla settimana come garanzia esterna al sito

Riesci a considerare quanto sopra e fammi sapere se ho ragione nei miei pensieri che è sicuro usare questa connessione non crittografata in questo modo?

Finora l'ho abilitato solo per una piccola parte dei miei dati, ma ho intenzione di estenderlo a tutti i miei dati personali sensibili non appena avrò il tuo consiglio :-) Grazie in anticipo.

    
posta insideClaw 15.06.2018 - 19:24
fonte

1 risposta

1

Supponendo che tutti i dati da trasferire siano crittografati sul lato client, dovrebbe essere completamente sicuro in termini di riservatezza dei dati per utilizzare il normale protocollo% c_de% non crittografato. Se anche le credenziali utilizzate per l'autenticazione vengono inviate in chiaro, un utente malintenzionato sul cavo potrebbe essere in grado di utilizzarle per modificare o eliminare i file crittografati esistenti. Mentre la corretta crittografia lato client rileva che i file sono stati modificati, i file che vengono eliminati da un utente malintenzionato spariranno.

    
risposta data 15.06.2018 - 19:34
fonte

Leggi altre domande sui tag

Intestazione X-Frame-Options sul reindirizzamento Lo script HeartBleed di Nmap non sembra funzionare su porte non standard