El 02/10/14 a las 15:53, Fernando Vicios escibió:
El 02/10/14 20:40, Mauro Antivero escribió:
Estimados, estoy viendo de configurar un servidor (por ahora a modo
de pruebas en una VM) de backups con BackupPC. Leyendo veo que uno de
los métodos más usados para acceder a los distintos clientes es por
un juego de llaves SSH, pero el problema es que el servidor necesita
poder acceder como root a todos los clientes!
Como a mi no me gusta esta política de habilitar el acceso root por
SSH (siempre accedo con un determinado usuario y luego escalo a root)
me gustaría saber si alguien usa BackupPC cómo es que lo usa y que me
sugiere.
En siguiente página:
http://backuppc.sourceforge.net/faq/ssh.html
Dan unos cuantos tips sobre como mejorar la seguridad cuando se
permite el acceso por SSH, pero por ahora no termina de cerrarme. Se
que se pueden usar otros métodos de backup como rsync o rdiff-backup,
de hecho ambos están implementados en distintos servidores, pero me
gustaría empezar a utilizar BackupPC.
Cualquier sugerencia es bienvenida.
Saludos y gracias!
Mauro.
Buenas!
Las copias con rsync las realiza a través de SSH, yo lo tengo
configurado así y utilizo sudo para permitir al usuario acceder a
determinados directorios/ficheros o para ejecutar scripts que
requieran privilegios de root.
Para la configuración de sudo tienes que hacer algunos cambios en la
configuración del host pero no es nada del otro mundo, seguro que en
google aparecen varios resultados si pones backuppc+sudo ; )
Si, esto está explicado en la página que puse más arriba, pero si
solamente configurás sudo también hay un riesgo de seguridad, puesto que
quien consiga acceso al servidor puede llenar el disco de los clientes
(hasta que exploten :P).
Por supuesto que no debería ser fácil acceder al servidor, pero son
medidas de seguridad que nunca están de más. Es por eso que todavía no
implemento esta configuración.
Saludos, Mauro.
Saludos.
--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Archive: https://lists.debian.org/542e8354.2000...@gmail.com