Сергей

Защита резервной копии от удаления и перезаписи

Здравствуйте. В ISP можно создать резервную копию, например на сервисах Селектел, что якобы надежнее и безопаснее ввиду того, что бекап хранится не на сервере с ISP, а удаленно. Но, если сервер будет взломан и пароль root пользователя будет раскрыт - злоумышленник может уничтожить все данные сервера, включая резервную копию.

Вопрос - так и должно быть?

13.07.2024 15:06

1
Mary K

Сергей, здравствуйте,
Root это суперпользователь, которому «все можно» как на уровне linux так и в панели.
Чтобы обезопасить себя от описанной ситуации можно бэкап из хранилища скачивать локально или на другой сервер, который не имеет связи с ispmanager.
Какие вы видите варианты решения вопроса?

25.07.2024 05:14

Сергей

Здравствуйте. Я думаю, что самое надежное - убрать функции резервного копирования из панели и переместить их биллинг, где находится лицензия. Или подтверждение на восстановление/удаление/перезапись в ISP - верифицировать по СМС (пусть отправка смс не бесплатно, зато надежно даже при наличии "тапочка" вместо смартфона).

03.08.2024 08:18