sslug-teknik team mailing list archive

[Anders Bruun Olsen <anders@xxxxxxxxxxxxxxx>]

On Thu, Jul 15, 2004 at 10:57:23AM +0200, Troels Arvin wrote:
> > Nu er min ide at jeg gerne vil have rsync til at lave
> > hard-links
> Kræver hard-links ikke, at man kører rsync som root på den maskine,
> hvor data gemmes?

Jeg har en opsætning med rdiff-backup kørende hvor alle serverne samt
nogle brugermaskiner rundt omkring tager backup til en central server
via SSH til root kontoen som kun tillader login med en key og den key er
låst til kun at kunne køre "rdiff-backup --server" kommandoen samt der
er sat begrænsning på hvor i filheirakiet der kan læses/skrives og sidst
er der begrænsning på hvilke IP adresser der kan connecte. Det betyder
at den eneste måde det kan udnyttes på er hvis man får stjålet key'en
og forbinder sig fra vores netværk så man har en IP adresse der er
tilladt (eller spoofer sin IP) og selv i den situation har man kun
adgang til at pille ved /var/backup på serveren så skaden der kan gøres
er relativt begrænset.

Så selvom det at køre ting som root normalt er fy-fy, så kan det
begrænses hvor meget skade der kan ske.

-- 
Anders
-----BEGIN GEEK CODE BLOCK-----
Version: 3.12
GCS/O d--@ s:+ a-- C++ UL+++$ P++ L+++ E- W+ N(+) o K? w O-- M- V
PS+ PE@ Y+ PGP+ t 5 X R+ tv+ b++ DI+++ D+ G e- h !r y?
------END GEEK CODE BLOCK------
PGPKey: http://pgp.mit.edu:11371/pks/lookup?op=get&search=0x8BFECB41