[linux-l] Passwort bei rsync

Volker Grabsch vog at notjusthosting.com
Di Okt 4 02:48:18 CEST 2011 

Hallo Olaf,

Olaf Radicke schrieb:
> Ich würde er ein Konzept ähnlich wie bei einem FTP-Server machen:
>  
> A schiebt per Chron-Job seine Backups in das Verzeichnis eines Unprivilegierten
> User. Gibt es mehrere Rechner, die ihre Backups auf B schieben, hat jeder für
> sich einen eigenen User-Account. Der Backupserver hat einen Bachup-User der
> Mitglied in den Gruppen ist, zu den er Zutritt braucht. Der backupserver hat ein
> oder mehrere Chron-Jobs die dann Reium die hochgeladenen Backups auf
> Plausibilität (Name, Alter, Größe, Ping, Signatur...) prüfen und
> einsammeln/weiterverarbeiten, also auf das Storage schreiben...
>  
> Bei dem Szenario ist keiner der beiden Seiten "Allmächtig".

Genau daran habe ich früher auch mal gedacht, habe das
Konzept aber über den Haufen geworfen, weil dann beim
Backup Informationen verloren gehen, nämlich die Datei-
Eigentümer. (Die Datei-Rechte hingegen werden übertragen.)

Denn der unprivilegierte Backup-User darf ja keine Dateien
anlegen, die einem "fremden" User gehören. Das darf nur Root.

Ich bin deshalb dazu übergegangen, anstelle der Gruppen
einfach virtuelle Maschinen zu nehmen, in denen nichts
läuft außer SSH/Rsync. In diese Maschinen kann man sich
zwar als Root einloggen, aber außer dem Backup befindet
sich nichts darin. Somit kann ein Angreifer nicht viel
mehr tun als er im Falle des unprivilegierten Users tun
kann, nämlich das eine Backup klauen bzw. kaputt machen.

Login ist natürlich nur über den einen SSH-Key möglich,
inbesondere ist das Root-Passwort gesperrt. (passwd -l root)

Ich bin mit dieser Lösung nicht ganz zufrieden, aber sie
ist bisher das beste, was ich habe.

Ansonsten war mir noch eingefallen, dass man ein großes,
unkomprimiertes Tar-Archiv auf dem Server regelmäßig
erzeugen könnte, und dieses dann per Rsync auf den Backup-
Server überträgt. Das ist zwar eine riesige Datei, aber
RSync braucht ja nur die Teile davon zu übertragen,
die sich tatsächlich geändert haben. Dennoch ist die
Performance immer noch deutlich schlechter als beim
direkten RSync, und ich sehe in Sachen Security keine
wirkliche Verbesserung gegenüber der virtuellen Maschine.

Trotzdem habe ich das Gefühl, dass es noch bessere
Lösungen geben muss. Vielleicht hat da ja noch
jemand was?


Gruß
Volker

-- 
Volker Grabsch
---<<(())>>---

Mehr Informationen über die Mailingliste linux-l