Tach,
ich habe mich in den letzten Tagen mal ein wenig mit Backups beschäftigt. Daneben habe ich ja vorher einiges an Zeit in das grundsätzliche Sicherheitskonzept gesteckt:
Nun ist es doch so, dass man bei einigen Providern Backupspace per FTP zum Root dazu bekommt.
Allerdings frage ich mich, ob man damit was anfangen kann: Will ich z. B. meine /etc/* Ordner sichern und schicke die unverschlüsselt über FTP als gezipptes tar durchs Rechenzentrum, kann ich ja gleich meine Konfig an den Rechner als PostIt kleben, oder?! Und wenn ich dieses TARball dann vom Büro via DSL abhole (zur Sicherung), dann wird es noch schlimmer oder?
Sind meine Sorgen Quatsch bzw. bin ich paranoid? Das "Problem" ist dabei auch (für mich zumindest), dass Skripte wie Reoback -die eigentlich gut funktionieren- ausschliesslich FTP-Unterstützung mit unverschlüsselten TARs anbieten.
Wie ist solche eine Situation einzuschätzen bzw. aufzulösen?
ich habe mich in den letzten Tagen mal ein wenig mit Backups beschäftigt. Daneben habe ich ja vorher einiges an Zeit in das grundsätzliche Sicherheitskonzept gesteckt:
Die Abschottung: Wie geht es nun weiter?
Aloha, da ich ja ein braver und armer Noob bin, habe ich mir nicht wie alle anderen gleich einen vServer oder Root zum Probieren hingestellt, sondern nur mit Debian 4 als Minimalinstallation in einer schicken virtuellen Maschine geübt. Naja, bin trotz aller Hürden auch vorangekommen und brauche...
serversupportforum.de
Nun ist es doch so, dass man bei einigen Providern Backupspace per FTP zum Root dazu bekommt.
Allerdings frage ich mich, ob man damit was anfangen kann: Will ich z. B. meine /etc/* Ordner sichern und schicke die unverschlüsselt über FTP als gezipptes tar durchs Rechenzentrum, kann ich ja gleich meine Konfig an den Rechner als PostIt kleben, oder?! Und wenn ich dieses TARball dann vom Büro via DSL abhole (zur Sicherung), dann wird es noch schlimmer oder?
Sind meine Sorgen Quatsch bzw. bin ich paranoid? Das "Problem" ist dabei auch (für mich zumindest), dass Skripte wie Reoback -die eigentlich gut funktionieren- ausschliesslich FTP-Unterstützung mit unverschlüsselten TARs anbieten.
Wie ist solche eine Situation einzuschätzen bzw. aufzulösen?