cortlieb
New Member
Hallo liebe Experte,
ich komme eher aus der Elektronik und Embedded Software Welt.
Für ein IoT-Projekt habe ich einen Server aufgesetzt, auf dem Daten von verschiedenen Sensoren gespeichert (InfluxDB Datenbank) und dargestellt werden.
Nun möchte ich die Daten in der Datenbank regelmäßig sichern.
Folgendes habe ich mir gedacht. Cron-Job der regelmäßig:
Wenn jemand Zugriff auf den Server bekommt, kann er nicht nur dort die Datenbank löschen, sonder auch gleich über den Zugriff auf HiDrive die Backups.
ich komme eher aus der Elektronik und Embedded Software Welt.
Für ein IoT-Projekt habe ich einen Server aufgesetzt, auf dem Daten von verschiedenen Sensoren gespeichert (InfluxDB Datenbank) und dargestellt werden.
Nun möchte ich die Daten in der Datenbank regelmäßig sichern.
Folgendes habe ich mir gedacht. Cron-Job der regelmäßig:
- ein Backup der Datenbank macht (Datenbank eigenes Tool)
- sshfs-Verbindung zu Strato HiDrive (weil da sowieso für andere Zwecke Cloud-Speicher habe)
Authentifizierung über ein Schlüsselpaar. Der private Key auf dem Server ohne Passphrase, da sonst die Verbindung nicht in einem bash-Script ohne Interaktion hergestellt werden kann (jedenfalls habe ich da keine befriedigende Lösung gefunden). - Backup des Datenback-Backups (und evtl. weiterer Konfigurationsdateien) per Borg Backup auf HiDrive
Wenn jemand Zugriff auf den Server bekommt, kann er nicht nur dort die Datenbank löschen, sonder auch gleich über den Zugriff auf HiDrive die Backups.
- Sind meine Bedenken berechtigt und wenn "ja", gibt es einen guten Weg, sich gegen dieses Szenario abzusichern?
- Ich habe hier und da gelesen, dass es sinnvoller ist, ein Backup vom Backup-Server vom Datenbank-Server abholen zu lassen.
Mal davon abgesehen, dass ich da mit HiDrive nicht weiter komme, verschiebe ich das Problem nicht nur?
Wenn jemand Zugriff auf den Backup-Server bekommt, kann er dort die Backups löschen und über den "Abhole-Zugriff" auf die Daten des Datenbank-Servers zugreifen. Gut, vielleicht kann man dann den Zugriff nur auf den Pfad des abzuholenden Backups beschränken und damit den Zugriff auf die eigentliche Datenbank verhindern.