Защита резервной копии от удаления и перезаписи
Здравствуйте. В ISP можно создать резервную копию, например на сервисах Селектел, что якобы надежнее и безопаснее ввиду того, что бекап хранится не на сервере с ISP, а удаленно. Но, если сервер будет взломан и пароль root пользователя будет раскрыт - злоумышленник может уничтожить все данные сервера, включая резервную копию.
Вопрос - так и должно быть?
13.07.2024 15:06
Сергей, здравствуйте,
Root это суперпользователь, которому «все можно» как на уровне linux так и в панели.
Чтобы обезопасить себя от описанной ситуации можно бэкап из хранилища скачивать локально или на другой сервер, который не имеет связи с ispmanager.
Какие вы видите варианты решения вопроса?
25.07.2024 05:14
Здравствуйте. Я думаю, что самое надежное - убрать функции резервного копирования из панели и переместить их биллинг, где находится лицензия. Или подтверждение на восстановление/удаление/перезапись в ISP - верифицировать по СМС (пусть отправка смс не бесплатно, зато надежно даже при наличии "тапочка" вместо смартфона).
03.08.2024 08:18