¿Es seguro usar rsync sin cifrar cuando mi copia de seguridad está encriptada?

1

He configurado algo que generalmente no se recomienda, pero hasta ahora he evaluado que me parece perfectamente seguro. Me gustaría tener algunas opiniones ya que jugar con conexiones no cifradas para mis datos muy sensibles puede ser desastroso.

Aquí está mi configuración:

  1. He configurado un demonio rsyncd en mi servidor de respaldo y he definido un único destino de respaldo en /etc/rsyncd.conf; No quiero usar rsync a través de SSH ya que el servidor de respaldo no permite los inicios de sesión de contraseña de SSH
  2. El destino del módulo de copia de seguridad es /home//.directory utilizado exclusivamente para este fin
  3. He configurado un /etc/rsyncd.secrets con el nombre de usuario de texto simple: el par de contraseñas se usa exclusivamente para este propósito y no coincide con ningún nombre de usuario local; Propietario: root, permisos 600
  4. He abierto el puerto rsyncd no estándar configurado con iptables pero con una restricción de fuente (-s) solo de mi NAS

La forma en que lo estoy usando es:

  1. En mi Synology NAS, he definido un destino rsync remoto sin cifrar en mi servicio Hyper Backup para conectarme al puerto rsyncd remoto respectivo
  2. He habilitado el "cifrado del lado del cliente" al definir los detalles de la copia de seguridad. En la medida en que he leído cómo funciona, significa que el archivo .hbk que crea y transfiere solo se puede desbloquear mediante la contraseña o la clave privada del Synology NAS que lo creó.
  3. He utilizado una frase de contraseña muy segura al definir el cifrado de esa copia de seguridad
  4. Ya que estoy usando una copia de seguridad local diaria como otra tarea de Hyper Backup, he configurado esto para que ocurra solo una vez por semana como una tranquilidad fuera del sitio

¿Puede por favor considerar lo anterior y avisarme si tengo razón al pensar que es seguro usar esta conexión no encriptada de esta manera?

Hasta ahora lo he habilitado solo para una pequeña parte de mis datos, pero planeo extenderlos a todos mis datos personales confidenciales tan pronto como reciba su consejo :-) Gracias por adelantado.

    
pregunta insideClaw 15.06.2018 - 19:24
fuente

1 respuesta

1

Suponiendo que todos los datos que se van a transferir están del lado del cliente cifrado, debe ser completamente seguro en términos de privacidad de datos para utilizar el protocolo rsync:// no cifrado. Si las credenciales utilizadas para la autenticación también se envían sin cifrar, entonces un atacante en el cable puede usarlas para modificar o eliminar los archivos cifrados existentes. Si bien el cifrado del lado del cliente correcto detectará que los archivos se han modificado, los archivos que un usuario malicioso elimine desaparecerán.

    
respondido por el forest 15.06.2018 - 19:34
fuente

Lea otras preguntas en las etiquetas