On 20/11/2014 11:38, dea wrote: > Vorrei implementare un sistema di trasferimento dati di backup dove il target > (la zona di archiviazione) deve essere sicura, se i server sorgenti venissero > compromessi in alcun modo si deve poter accedere ai precedenti backup e > distruggerli, i backup sono un singolo file per macchina, non mi interessa > usare un canale sicuro, le macchine sono sullo stesso switch. > > Ricordavo in un corso di sicurezza (parecchi anni fa) dove il docente disse... > "inviate i log su un sistema centrale di archiviazione, io uso una seriale in > uscita ed in ingresso (sulla macchina di archiviazione) un demone che sente > sulla seriale ed archivia su file, nessun altro sistema fisico interconnette > le macchine". > > Pensavo: > > Sapendo che i trasferimenti si fanno, mettiamo alle 3 del mattino, sul server > di archivizione: > > nc -l 12345 > /mnt/archivio/server-$nome-$data > (dove la data viene gestita dalla sua data di sistema), quando il flusso dati > si interrompe killo il processo di nc e faccio una verifica di integrità sul > file di backup (il quale prevede procedure di controllo e recovery native).
Non serve, nc si aggorge di quando la connessione viene chiusa. > Sul server trasmittente: > nc $IP-TARGET 12345 < file-di-backup > > Nessuna porta è in ascolto sul server target a parte quella per nc (oppure > vado di iptables). > > Soluzioni più furbe ?? E` relativamente furba supponendo che: 1) non ci siano exploit nello stack TCP 2) non ci siano exploit in nc federico -- Federico Di Gregorio federico.digrego...@dndg.it Di Nunzio & Di Gregorio srl http://dndg.it Qu'est ce que la folie? Juste un sentiment de liberté si fort qu'on en oublie ce qui nous rattache au monde... -- J. de Loctra -- Per REVOCARE l'iscrizione alla lista, inviare un email a debian-italian-requ...@lists.debian.org con oggetto "unsubscribe". Per problemi inviare un email in INGLESE a listmas...@lists.debian.org To UNSUBSCRIBE, email to debian-italian-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/546dc635.3090...@dndg.it
