Información confidencial que se debe excluir del servidor Linux antes de proporcionar una copia de seguridad completa al proveedor para la solución de problemas [cerrado]

1

Un proveedor solicitó una copia de seguridad completa de un servidor para solucionar un problema de restauración completa, pero dijeron que somos libres de excluir cualquier información confidencial.

Estoy pensando que excluiré:

  • / etc / shadow
  • exim.conf (contiene una contraseña / clave API)
  • cualquier clave privada SSL y SSH privada de preocupación
  • / etc / group
  • / etc / gshadow
  • / root / *
  • /etc/my.cnf
  • / etc / ssl / *
  • / etc / pki / *
  • /root/.ssh/*
  • / var / lib / mysql / mysql

¿Esto parece bueno o hay algo más importante que me estoy perdiendo? Sé que la respuesta depende de lo que haya en el servidor / para qué se usa, pero me imagino que podría haber algunas respuestas generales "asegúrese de pensar en

pregunta sa289 08.09.2015 - 01:24
fuente

1 respuesta

1

a veces hay archivos de copia de seguridad automatizados por varias razones, por lo que agregaría

/etc/shadow*
/etc/passwd*
/etc/gshadow*
/etc/group*
/etc/*~
/home/**/.ssh/*

y, porque uno nunca sabe ...

/tmp/*
/var/tmp/*
/var/spool
    
respondido por el that guy from over there 08.09.2015 - 07:20
fuente

Lea otras preguntas en las etiquetas