Ho lavorato su una soluzione di backup nel mio tempo libero, fatta per semplificare il più possibile i backup. È scritto in bash.
La soluzione consiste di 2 file, uno posizionato su un server di backup, l'altro posizionato sulla macchina che vuole eseguire il backup di materiale.
Il primo file crea un utente chroot e modifica la configurazione sshd del server in modo che l'utente abbia accesso a un processo SFTP solo per caricare solo file.
Il secondo file invia semplicemente i file di backup al server in base all'IP e al nome utente utilizzando SFTP.
La parte controversa è il fatto che l'utente di backup è solo autenticato usando il suo indirizzo IP e il suo nome utente.
Quindi, l'unico modo in cui un intruso può ottenere l'accesso è quando vengono soddisfatti 2 criteri:
-
L'intruso in qualche modo capisce che l'utente di backup non autentica utilizzando la password e / o la chiave SSH durante la connessione al server di backup.
-
L'intruso spoofizza con successo il proprio indirizzo IP per abbinare il backup utente e in qualche modo calcola il nome utente del backup.
A questo punto, però, l'intruso può solo caricare file come il file di configurazione sshd (sul server di backup) ha bloccato l'SFTP per minimizzare la funzionalità il più possibile.
Il codice sorgente completo può essere trovato qui per il controllo.
Quindi la mia domanda è piuttosto semplice: sarebbe considerato sicuro?
Tutti i suggerimenti / commenti sono ben accetti.