Información confidencial que se debe excluir del servidor Linux antes de proporcionar una copia de seguridad completa al proveedor para la solución de problemas [cerrado]

Question

Información confidencial que se debe excluir del servidor Linux antes de proporcionar una copia de seguridad completa al proveedor para la solución de problemas [cerrado]

#1 de that guy from over there (1 votos)

1

Un proveedor solicitó una copia de seguridad completa de un servidor para solucionar un problema de restauración completa, pero dijeron que somos libres de excluir cualquier información confidencial.

Estoy pensando que excluiré:

/ etc / shadow
exim.conf (contiene una contraseña / clave API)
cualquier clave privada SSL y SSH privada de preocupación
/ etc / group
/ etc / gshadow
/ root / *
/etc/my.cnf
/ etc / ssl / *
/ etc / pki / *
/root/.ssh/*
/ var / lib / mysql / mysql

¿Esto parece bueno o hay algo más importante que me estoy perdiendo? Sé que la respuesta depende de lo que haya en el servidor / para qué se usa, pero me imagino que podría haber algunas respuestas generales "asegúrese de pensar en

linux

pregunta sa289 08.09.2015 - 01:24

fuente

1 respuesta

Lea otras preguntas en las etiquetas linux

¿Sería posible tener un observatorio de javascript, un sandboxing más estricto y un CSP (Política de seguridad de contenido) más estricto para Tor? ¿Qué ocurrirá para descifrar un mensaje falsificado cifrado por una clave simétrica?

score 1 · Accepted Answer

a veces hay archivos de copia de seguridad automatizados por varias razones, por lo que agregaría

/etc/shadow*
/etc/passwd*
/etc/gshadow*
/etc/group*
/etc/*~
/home/**/.ssh/*

y, porque uno nunca sabe ...

/tmp/*
/var/tmp/*
/var/spool