Usando un servidor virtual para respaldar archivos

0

He comprado un servidor virtual que necesito para ejecutar algunas herramientas personalizadas de vez en cuando. Realmente no uso ninguna de las funciones de servidor de mi servidor virtual, solo necesito una máquina Linux que funcione las 24 horas, los 7 días de la semana, los 365 días del año para ejecutar mis herramientas personalizadas.

Ahora se me ocurrió que podía usar este servidor virtual como una especie de almacenamiento en la nube para almacenar mis copias de seguridad también, ya que tengo 500 GB de espacio de disco duro disponible en el servidor que actualmente apenas uso.

El problema es: Realmente no tengo ninguna experiencia con la administración del servidor. El servidor virtual usa la configuración predeterminada, no cambié nada de los valores predeterminados del servidor. Creo que está completamente desconfigurado para el uso del servidor, es decir, el puerto 80 está deshabilitado, el FTP está deshabilitado, etc. Todo lo que puedo hacer es iniciar sesión a través de SSH y esto es prácticamente todo lo que necesito. Tampoco instalé Plesk en el servidor virtual. Es realmente completamente simple, solo Ubuntu 14.04 LTS, nada más.

Ahora pensé que solo podía usar GnuPG para cifrar los archivos tar que contenían mis copias de seguridad y luego simplemente subirlos a un directorio en el servidor virtual usando scp . ¿Eso suena razonablemente seguro o podría suceder que se pueda acceder a esos archivos desde alguien desde el exterior? Por supuesto, ya están encriptados usando GnuPG pero aún así me gustaría evitar que alguien pueda acceder a ellos ...

    
pregunta Andreas 20.05.2016 - 21:31
fuente

1 respuesta

2

Si no hace nada incorrecto y no pierde su clave de cifrado, debe estar razonablemente seguro de que otros no podrán descifrar esos archivos. Sin embargo, alguien que puede obtener acceso de lectura probablemente también tendrá acceso de escritura (y elimine o destruya sus copias de seguridad).

Algunas sugerencias:

Mantenga sus claves de cifrado en un lugar seguro. Si desea almacenarlos con su copia de seguridad, protéjalos con una frase de contraseña. Si no puede recuperar esas claves, su copia de seguridad es inútil.

Deberías haber probado una recuperación. Tu escenario no es tan complicado, por lo que no es un gran problema.

Mantenga más de una versión de sus copias de seguridad. Tal vez necesite un archivo que eliminó la semana pasada.

Piensa en la automatización.

Usa una cuenta de usuario para tu scp. En su servidor, puede usar la cuenta raíz local para mover sus archivos regularmente donde su usuario de copia de seguridad no pueda eliminarlos.

Hay muchas más cosas que podrías hacer si eres realmente paranoico ...

    
respondido por el Thomas 20.05.2016 - 21:57
fuente

Lea otras preguntas en las etiquetas