Toon posts:

Backup met rsbackup en iptables input drop

Pagina: 1
Acties:

Vraag

vrijdag 7 januari 2022 08:18

Acties:
  • 0Henk 'm!
  • bucovaina89
  • Registratie: Juli 2010
  • Laatst online: 02-02 14:16

bucovaina89

Topicstarter
Ik ben aan het zoeken om een backup NAS (netwerk-technisch) zo veilig mogelijk te maken. Ik zou SSH/rsync gebruiken om in te loggen op remote machines die ik dan vanuit de backup NAS backup. Dan zou ik met de firewall alle inkomende connecties gewoon droppen.
code:
1

iptables -P INPUT DROP


Ik heb op de NAS op de UART connecties een serieel naar USB convertor gesoldeerd, dus USB-kabel gewoon aansluiten op de workstation die ernaast staat, naar de workstation SSH-en, en met screen heb ik zo een root shell if need be. Als ik dan echt wat werk heb, tijdelijk ff sshd aan zetten en dan kan ik wat makkelijker werken.

Weet iemand of dit idee gaat werken? Vindt het rsync-protocol het OK dat - vanuit de backup nas gezien dan - de inkomende connecties worden gedropped? Ik vermoed dat het vanuit een netwerk-perspectief gewoon een uitgaande TCP connectie is ondenks dat data wordt binnen getrokken. Dus uitgaande rsync/SSH connecties gaan nog steeds werken zou ik denken. Andersom sowieso niet, maar dat is ook heel erg hard de bedoeling :)

En misschien nog een vraagje: zijn er nog scenarios te bedenken hoe iemand over het netwerk toch op die NAS zou kunnen geraken? Het is en blijft een aangesloten en live systeem natuurlijk :)

Alle reacties

donderdag 13 januari 2022 17:20

Acties:
  • 0Henk 'm!
  • ray0755
  • Registratie: Juni 2010
  • Laatst online: 31-08-2022

ray0755

-

[Voor 113% gewijzigd door ray0755 op 14-01-2022 01:19]

Reageer

Tweakers maakt gebruik van cookies

Tweakers plaatst functionele en analytische cookies voor het functioneren van de website en het verbeteren van de website-ervaring. Deze cookies zijn noodzakelijk. Om op Tweakers relevantere advertenties te tonen en om ingesloten content van derden te tonen (bijvoorbeeld video's), vragen we je toestemming. Via ingesloten content kunnen derde partijen diensten leveren en verbeteren, bezoekersstatistieken bijhouden, gepersonaliseerde content tonen, gerichte advertenties tonen en gebruikersprofielen opbouwen. Hiervoor worden apparaatgegevens, IP-adres, geolocatie en surfgedrag vastgelegd.

Meer informatie vind je in ons cookiebeleid.

Sluiten

Toestemming beheren

Hieronder kun je per doeleinde of partij toestemming geven of intrekken. Meer informatie vind je in ons cookiebeleid.

Functioneel en analytisch

Deze cookies zijn noodzakelijk voor het functioneren van de website en het verbeteren van de website-ervaring. Klik op het informatie-icoon voor meer informatie. Meer details

janee

    Relevantere advertenties

    Dit beperkt het aantal keer dat dezelfde advertentie getoond wordt (frequency capping) en maakt het mogelijk om binnen Tweakers contextuele advertenties te tonen op basis van pagina's die je hebt bezocht. Meer details

    Tweakers genereert een willekeurige unieke code als identifier. Deze data wordt niet gedeeld met adverteerders of andere derde partijen en je kunt niet buiten Tweakers gevolgd worden. Indien je bent ingelogd, wordt deze identifier gekoppeld aan je account. Indien je niet bent ingelogd, wordt deze identifier gekoppeld aan je sessie die maximaal 4 maanden actief blijft. Je kunt deze toestemming te allen tijde intrekken.

    Ingesloten content van derden

    Deze cookies kunnen door derde partijen geplaatst worden via ingesloten content. Klik op het informatie-icoon voor meer informatie over de verwerkingsdoeleinden. Meer details

    janee