FTP Backupspace beim Provider - macht das überhaupt Sinn?

[dev]

Tach,

ich habe mich in den letzten Tagen mal ein wenig mit Backups beschäftigt. Daneben habe ich ja vorher einiges an Zeit in das grundsätzliche Sicherheitskonzept gesteckt:

Die Abschottung: Wie geht es nun weiter?

Aloha, da ich ja ein braver und armer Noob bin, habe ich mir nicht wie alle anderen gleich einen vServer oder Root zum Probieren hingestellt, sondern nur mit Debian 4 als Minimalinstallation in einer schicken virtuellen Maschine geübt. Naja, bin trotz aller Hürden auch vorangekommen und brauche...

serversupportforum.de

Nun ist es doch so, dass man bei einigen Providern Backupspace per FTP zum Root dazu bekommt.

Allerdings frage ich mich, ob man damit was anfangen kann: Will ich z. B. meine /etc/* Ordner sichern und schicke die unverschlüsselt über FTP als gezipptes tar durchs Rechenzentrum, kann ich ja gleich meine Konfig an den Rechner als PostIt kleben, oder?! Und wenn ich dieses TARball dann vom Büro via DSL abhole (zur Sicherung), dann wird es noch schlimmer oder?

Sind meine Sorgen Quatsch bzw. bin ich paranoid? Das "Problem" ist dabei auch (für mich zumindest), dass Skripte wie Reoback -die eigentlich gut funktionieren- ausschliesslich FTP-Unterstützung mit unverschlüsselten TARs anbieten.

Wie ist solche eine Situation einzuschätzen bzw. aufzulösen?

 

[LinuxAdmin]

Ich habe hier vor einiger Zeit mal einen Patch für Reoback gepostet, der die Daten vor dem Verschicken mit PGP verschlüsselt.

 

[charli]

Hallo,

wenn Du die Daten unverschlüsselt auf Speicherplatz außerhalb des Rechenzentrums schickst ist das Risiko auch nicht kleiner.

Auf Backupspace, egal wo der liegt, nur verschlüsselte Daten lagern.

 

[dev]

Moin Ihr Beiden,

jo, das habe ich mir schon gedacht.

@LinuxAdmin: Hatte ich gestern Abend noch gefunden. Allerdings schreibst Du ja selbst, dass er wenig getestet ist. Eine Alternative ist wohl ftplicity in Verbindung mit duplicity.

heise Security - 17.10.06 - Hinter Schloss und Siegel

Da muss ich wohl noch einmal ran und mir etwas überlegen

 

[dev]

Seit heute läuft ftplicity + duplicity und ich habe fröhlich verschlüsselte und inkrementelle Backups auf dem FTP Space liegen, die per Cronjobs jeden Tag frisch gemacht werden

Jetzt werde ich den FTP Ordner noch in einem anderen RZ spiegeln, mehr muss dann wohl nicht getan werden.

Notiz an mich: GPG Key noch mit Safe im See versenken.

 

[fuchzga]

Frei nach dem Motto "Backup läuft"... auch mal einen Restore probieren.

 

[dev]

Habe ich natürlich schon. Auf 2 Maschinen. Ist ganz praktisch mit dem FTP Space und ftplicity. GPG Key wird auch automatisch importiert.