Informazioni sensibili da escludere dal server Linux prima di fornire il backup completo al fornitore per la risoluzione dei problemi [chiuso]

Naviga le tue risposte
1

Un fornitore ha richiesto un backup completo di un server per la risoluzione di un problema di ripristino bare metal, ma ha affermato che siamo liberi di escludere dati sensibili.

Penso che escluderò:

  • / etc / shadow
  • exim.conf (contiene una password / chiave API)
  • qualsiasi chiave privata SSL e chiavi private SSH di interesse
  • / etc / group
  • / etc / gshadow
  • / root / *
  • /etc/my.cnf
  • / etc / ssl / *
  • / etc / pki / *
  • /root/.ssh / *
  • / var / lib / mysql / mysql

Questo sembra buono o c'è qualcosa di importante che mi manca? So che la risposta dipende da cosa c'è sul server / per cosa viene usato, ma immagino che ci possa essere un buon generale "assicurati di pensare a risposte

posta sa289 08.09.2015 - 01:24
fonte

1 risposta

1

a volte ci sono file di backup automatici per vari motivi, quindi aggiungo 

/etc/shadow*
/etc/passwd*
/etc/gshadow*
/etc/group*
/etc/*~
/home/**/.ssh/*

e, perché non si sa mai ... 

/tmp/*
/var/tmp/*
/var/spool
    
risposta data 08.09.2015 - 07:20
fonte

Leggi altre domande sui tag

Strani IP nel registro del mio firewall L'algoritmo utilizzato per firmare è definito dal certificato?