Книга: Linux глазами хакера
13.6. Защита резервных копий
13.6. Защита резервных копий
Нет смысла защищать систему, если компакт-диски с резервными копиями беспорядочно лежат у вас на столе. Резервные копии хранят все основные данные компьютера, и если диск попадет в руки хакера, то уже не надо будет ничего взламывать.
Однажды я видел, как секретные данные с хорошо защищенного сервера каждый час копировались на простой компьютер пользователя, на котором все настройки были установлены по умолчанию. Такую систему хакер взломает за пять минут.
К защите резервных копий нужно подходить со всей ответственностью. Самый простой вариант — поместить их в сейф. Но лучше будет зашифровать файл перед записью резервных копий на носитель. Напоминаю, что сделать это (для примера с файлом backup.tar.gz) можно с помощью пакета OpenSSH, используя следующую команду:
/usr/bin/openssl des -in /home/backup.tar.gz -out /home/backup.sec
В ответ на это будет создан файл backup.sec. Именно его и надо записывать на носитель для долгосрочного хранения. Только не забудьте удалить потом с диска файлы backup.tar.gz и backup.sec.
При восстановлении файл сначала необходимо расшифровать:
/usr/bin/openssl des -d -in /home/backup.sec
-out /home/backup.tar.gz
После этого уже можно разархивировать все файлы на свои места.
Оглавление книги
- Защита оперативных копий
- Глава 4 Защита от вредоносного ПО
- 8.9. Защита пользовательского интерфейса
- Восстановление из резервных копий многофайловых баз данных
- Раздел VII Левиафан в Сети: защита права на тайну частной жизни после событий 2013 г.
- Одновременный запуск нескольких копий сервера (multi-instancing)
- Глава 2 Нарушение и защита информационных систем
- Глава 4 Защита информации в компьютерных системах
- Часть II Защита электронной почты
- Часть III Восстановление поврежденных носителей резервных копий
- 4.7. Защита служб
- 4.13.4. Дополнительная защита