Utilizzo del server virtuale per il backup dei file

0

Ho acquistato un server virtuale che ho bisogno di eseguire alcuni strumenti personalizzati ogni tanto. In realtà non utilizzo alcuna funzionalità server del mio server virtuale, ho solo bisogno di una macchina Linux che sia attiva 24 ore su 24, 365 giorni l'anno per eseguire i miei strumenti personalizzati.

Ora mi è venuto in mente che potevo utilizzare questo server virtuale come una sorta di cloud storage per archiviare i miei backup, visto che ho a disposizione 500 GB di spazio HD sul server che attualmente utilizzo a malapena.

Il problema è: non ho alcuna esperienza con l'amministrazione del server. Il server virtuale utilizza le impostazioni predefinite, non ho modificato nulla dalle impostazioni predefinite del server. Penso che sia completamente non configurato per l'utilizzo del server, ad esempio la porta 80 è disabilitata, l'FTP è disabilitato, ecc. Tutto quello che posso fare è accedere tramite SSH e questo è praticamente tutto ciò di cui ho bisogno. Inoltre, non ho installato Plesk sul server virtuale. È davvero completamente barebone, solo Ubuntu 14.04 LTS, nient'altro.

Ora pensavo di poter usare solo GnuPG per crittografare i file tar contenenti i miei backup e quindi caricarli in una directory sul server virtuale usando scp . Suona ragionevolmente sicuro o potrebbe accadere che quei file possano essere accessibili da qualcuno dall'esterno? Certo, sono già crittografati usando GnuPG , ma comunque vorrei impedire a chiunque di poterli accedere ...

    
posta Andreas 20.05.2016 - 21:31
fonte

1 risposta

2

Se non fai nulla di sbagliato e non perdi la chiave di crittografia, dovresti essere ragionevolmente sicuro che gli altri non saranno in grado di decifrare quei file. Tuttavia, qualcuno che è in grado di ottenere l'accesso in lettura avrà probabilmente anche accesso in scrittura (ed elimina o distrugge i backup).

Solo alcuni suggerimenti:

Conserva le tue chiavi di crittografia in un posto sicuro. Se si desidera archiviarli con il backup, proteggerli con una passphrase. Se non riesci a recuperare quelle chiavi, il tuo backup è inutile.

Dovresti aver testato un recupero. Il tuo scenario non è così complicato quindi non è un grosso problema.

Conserva più di una versione dei tuoi backup. Forse avrai bisogno di un file che hai eliminato la scorsa settimana.

Pensa all'automazione.

Utilizza un account utente per la tua scp. Sul tuo server puoi utilizzare l'account root locale per spostare regolarmente i file in cui l'utente di backup non può eliminarli.

Ci sono molte più cose che potresti fare se sei davvero paranoico ...

    
risposta data 20.05.2016 - 21:57
fonte

Leggi altre domande sui tag