He configurado algo que generalmente no se recomienda, pero hasta ahora he evaluado que me parece perfectamente seguro. Me gustaría tener algunas opiniones ya que jugar con conexiones no cifradas para mis datos muy sensibles puede ser desastroso.
Aquí está mi configuración:
- He configurado un demonio rsyncd en mi servidor de respaldo y he definido un único destino de respaldo en /etc/rsyncd.conf; No quiero usar rsync a través de SSH ya que el servidor de respaldo no permite los inicios de sesión de contraseña de SSH
- El destino del módulo de copia de seguridad es /home//.directory utilizado exclusivamente para este fin
- He configurado un /etc/rsyncd.secrets con el nombre de usuario de texto simple: el par de contraseñas se usa exclusivamente para este propósito y no coincide con ningún nombre de usuario local; Propietario: root, permisos 600
- He abierto el puerto rsyncd no estándar configurado con iptables pero con una restricción de fuente (-s) solo de mi NAS
La forma en que lo estoy usando es:
- En mi Synology NAS, he definido un destino rsync remoto sin cifrar en mi servicio Hyper Backup para conectarme al puerto rsyncd remoto respectivo
- He habilitado el "cifrado del lado del cliente" al definir los detalles de la copia de seguridad. En la medida en que he leído cómo funciona, significa que el archivo .hbk que crea y transfiere solo se puede desbloquear mediante la contraseña o la clave privada del Synology NAS que lo creó.
- He utilizado una frase de contraseña muy segura al definir el cifrado de esa copia de seguridad
- Ya que estoy usando una copia de seguridad local diaria como otra tarea de Hyper Backup, he configurado esto para que ocurra solo una vez por semana como una tranquilidad fuera del sitio
¿Puede por favor considerar lo anterior y avisarme si tengo razón al pensar que es seguro usar esta conexión no encriptada de esta manera?
Hasta ahora lo he habilitado solo para una pequeña parte de mis datos, pero planeo extenderlos a todos mis datos personales confidenciales tan pronto como reciba su consejo :-) Gracias por adelantado.