Buongiorno lista ! So che il subject non vuol dire nulla... ma cerco di spiegarmi:
Vorrei implementare un sistema di trasferimento dati di backup dove il target (la zona di archiviazione) deve essere sicura, se i server sorgenti venissero compromessi in alcun modo si deve poter accedere ai precedenti backup e distruggerli, i backup sono un singolo file per macchina, non mi interessa usare un canale sicuro, le macchine sono sullo stesso switch. Ricordavo in un corso di sicurezza (parecchi anni fa) dove il docente disse... "inviate i log su un sistema centrale di archiviazione, io uso una seriale in uscita ed in ingresso (sulla macchina di archiviazione) un demone che sente sulla seriale ed archivia su file, nessun altro sistema fisico interconnette le macchine". Pensavo: Sapendo che i trasferimenti si fanno, mettiamo alle 3 del mattino, sul server di archivizione: nc -l 12345 > /mnt/archivio/server-$nome-$data (dove la data viene gestita dalla sua data di sistema), quando il flusso dati si interrompe killo il processo di nc e faccio una verifica di integrità sul file di backup (il quale prevede procedure di controllo e recovery native). Sul server trasmittente: nc $IP-TARGET 12345 < file-di-backup Nessuna porta è in ascolto sul server target a parte quella per nc (oppure vado di iptables). Soluzioni più furbe ?? Grazie Luca -- Per REVOCARE l'iscrizione alla lista, inviare un email a debian-italian-requ...@lists.debian.org con oggetto "unsubscribe". Per problemi inviare un email in INGLESE a listmas...@lists.debian.org To UNSUBSCRIBE, email to debian-italian-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/20141120102408.m58...@corep.it