RootForum Community

Wir hatten jetzt das Vergnügen (naja) das sich ein Hacker durch ein unsicheres Script (Nuke) zugriff aufe einen unserer Server verschafft hat.

Da wir mit Reoback eine kleine Sicherung durchführen, war es wohl anhand der Dateien auch möglich sich Zugriff auf das Backupsystem zu verschaffen.

Gibt es den keine andere, sichere möglichkeit des Backups??

Jaky wrote:Gibt es den keine andere, sichere möglichkeit des Backups??

SSH-Zugang zum Backup-Server nur mit einem speziellen Key erlauben, mit dem nur bestimmte Befehle ausgeführt werden können, z. B. nur cp zum Kopieren auf den Server, nicht aber rm usw.

Hallo Roger,

Könntest Du das eventuell mal genauer erläutern bzw. sogar direkte Anlaufpunkte in der sshd-Konfiguration geben?

Unserer Server sind mit grsecurity + pax sowie Non-Standard-SSH-Ports und diversen anderen "Spielereien" wie mod_security für den Apachen und chroots für ftp und php und scripte nur unter den jeweiligen usern schon recht sicher, aber ich würde die ssh-geschichte gerne noch weiter einschränken.

Für Tips bin ich sehr dankbar :)

Gruß, shrimp

Nachdem ich mich der Boardsuche bedient habe bin ich doch noch auf http://www.rootforum.org/forum/viewtopic.php?t=36157 gestoßen - erst suchen, dann posten. Verdammt :)

Die sicherste Methode ist IMHO, auf dem Backup-Server die Backups automatisch (z.B. per Cron-Job) in einen Bereich zu kopieren/verschieben, auf die der Backup-User überhaupt keinen Zugriff hat. Oder gleich ein Backup-System verwenden, bei dem die Clients nicht direkt auf dem Datei-System des Backup-Servers arbeiten, sondern nur die Daten schicken und sich der Server um den Rest kümmert (ähnlich wie bei einem E-Mail-System). Bacula könnte vielleicht sowas sein. Aber da kenne ich mich zu wenig aus, da ich leider nur einen FTP-Server für Backups zur Verfügung habe.