Opinión: Permisos: ¿Escribir pero no leer por motivos de seguridad?

Por favor, haz agujeros en mi plan.

Seguro. Sólo eliminar la lectura no evita problemas. Cualquier intento de modificación requiere permisos de escritura. Un atacante aún puede escribir el archivo vacío (sólo necesita saber dónde está el archivo).

¿Por qué no bloquear nada en ese disco con respecto a las copias de seguridad, excepto agregar datos nuevos?

Posible configuración:

/backups/20160911/backup.tar.gz
/backups/20160912/backup.tar.gz
/backups/20160913/backup.tar.gz

Crea un script que haga

chattr -R +a /backups/
chattr -R +i /backups/*.tar.gz

+isignifica "inmutable"; No se puede hacer nada con estos archivos o directorios. Ni siquiera root puede alterarlo (eso incluye eliminar, editar, escribir, agregar nuevos archivos. Lo que sea). Incluso el usuario root necesita eliminar esto (con -i) antes de que pueda hacer algo con estos archivos.

+asignifica "añadir"; Mismas reglas que -icon 1 excepción. Nadie puede realizar modificaciones en el archivo o directorio.excepto agregarle. Y nuevamente: incluso el root necesita eliminar esto (con un -a) antes de que se pueda cambiar el archivo o directorio donde el cambio no le agrega cosas.

(Lo anterior podría necesitar algunos ajustes. 1 archivo de respaldo grande podría no ser el mejor enfoque. Algo con subdirectorios y archivos podría ser mejor. Por lo tanto, eso necesitaría un ajuste en estas 2 líneas: por ejemplo, SÓLO haga esto en directorios antiguos y haga "hoy" manualmente cuando se realiza la copia de seguridad. Entonces esto se convierte en.

chattr -R +i /backups/{not_today}
chattr -R +a /backups/{today}

Haga que este script se ejecute a intervalos, de modo que si en algún momento alguien cambia algo dentro, /backups/esto restablece los permisos para todas las copias de seguridad.

Se pueden agregar directorios y archivos a "hoy" y una vez realizada la copia de seguridad, puede agregar +i manualmente. Cree una buena contraseña de administrador y nadie más que el administrador tocará estos archivos. Alguna vez.

Por cierto: considere también almacenar copias de seguridad en línea. Tenemos nuestras copias de seguridad en varias instancias de Google (tenemos 3 sistemas activos en 3 continentes que comparten los datos, cada uno de los cuales crea una instancia alternativa en otro continente y cada uno comparte un sistema de copia de seguridad).

Elimine el readpermiso de los archivos o directorios que desee que no sean legibles.

Los permisos son:

u - Owner
g - group
o - others

Desactive la lectura para todos y la derecha para todos los que desee que tengan acceso de escritura.

$ chmod -R ugo-r [path]

El directorio [ruta] y todos sus archivos y subdirectorios tendrán este atributo. En este caso -r(sin acceso de lectura).

Nada es tan seguro como las copias de seguridad desconectadas. Descargue sus copias de seguridad en una unidad externa y desconéctela de la red después de copiar la copia de seguridad en ella. Obtenga varias unidades y gírelas.

Por ejemplo, compre 5 unidades de 1 TB (coste total <$300). Asigne 3 de ellos como copias de seguridad diarias; cada día conecte uno y copie la copia de seguridad en él, luego desconéctelo. Asigne una como copia de seguridad semanal y otra mensual y haga lo mismo.

Guarde algunas de las unidades en una segunda ubicación en caso de incendio o robo.

Este enfoque lo protege contra muchas amenazas diferentes de pérdida de datos.

Si su sistema está basado exclusivamente en un servidor, utilice un equivalente en la nube. Configure algunos servidores en diferentes proveedores (amazon, google, azure). Conéctese diariamente a otro servidor y transfiera su copia de seguridad a ese servidor y luego desconéctese. Guarde varias copias para no hacer una copia de seguridad de una copia buena.

Pero nada es tan imposible de piratear como una copia física que se desconecta de cualquier red y se guarda en una ubicación externa.