Безопасность сервера

Ну а что тут такого, у ТС есть 3-5 клиентов, которые хотят платить ему деньги за хранение бекапов.

Если вам смешно со слова сервер, тогда сходите в ДЦ в серверную, просто оборжатся можно..

Ладно, все равно я вас не понимаю, вы о чемто вечном...

Вот чего я не понимаю - так это того, сколько можно гадать о том, что нужно ТС. Некоторые аж до числа клиентов дофантазировали.

Он начал за здравие с "сервера для хранения важных данных", а закончил просто тем, что ему нужна программулина под win, у которой есть кнопка "сделай мне зашибись""сделай мне бекап в файл, зашифруй и положи на ftp сервер".

Ну собственно я не гадаю, а только факты излагаю. Я вполне в курсе что нужно ТС и обсуждалось это не единожды с ним. ТС решил спросить общественность мнения.. Ничего нового сдесь не предложили..

Необходимо оценить для себя эти данные, и выделить бюджет на их защиту.

Дальше необходимо понять от чего или от кого нужно защитить данные.

Затем выбрать специалиста и сообщить ему информацию и бюджет.

В первую очередь обратить внимание на квалификацию специалиста.

К сожалению, ТС пока необходимой информацией общественность не удостоил. Да и Вас - проинформировал больше только с Ваших же слов.

А что тут, собственно, предлагать-то? Что-то конструктивное можно написать только в духе того, что я описал в предыдущем посте.

ТС нужно определиться - от каких угроз он собирается "обезопасить" себя. Не умеет задавать вопросы нормально - пусть договаривается с кем-то о платной консультации.

Совершенно верно.

я выше уже писал об этом. ни в коем случае нельзя допустить утечки готовых бекапов с сервера и при их передаче на сервер.

noseomen добавил 08-11-2011 в 18:34

злой какой, а..

Какие сценарии "утечки" Вы рассматриваете?

Чем Вас не устраивают готовые сервисы для бекапа?

Что злого? Не я Вам первый это пишу.

ссылочку не дадите где почитать? буду очень благодарен.

в первую очередь - взлом каким либо методом FTP сервера на котором будут лежать бекапы.

Тут без комментариев. Задача сделать маленькое, но свое.

Пожалуйста.

Выкладывайте только зашифрованные файлы. Нет других способов защиты _в принципе_.

Это покуда блажь, а не задача.

По насоветовали-то вам ТС сколько - аж три страницы :).

На мой взгляд все несколько усложнено - vpn, суперспециалист, без которого "не обойтись"...

Выскажу свое мнение - все описанное можно сделать самостоятельно, не прибегая к "специалистам":

как уже сказали, необходимости в VPN нет, т.к. данные будут архивироваться/шифроваться на локальном компьютере, а уже потом пересылаться на удаленный бекап-сервер.

Для безопасности что можно сделать -

1. не вешать на сервер сайт, чтобы лишний раз боты и сканеры уязвимостей не лезли. То есть сервер будет отвечать только по IP.

2. Перевесить ssh порт (и ftp), к примеру, на 10963 порт и 8523 порт соответственно. Ограничить доступ по ip для ssh (и ftp), для совсем уж параноиков отключить вход для root, и каждый раз мучить себя командами "sudo..."

3. Включить автоматическое обновление пакетов на сервере.

4. Заливать файлы через sftp или ssh.

5. Хороший пароль на сервер и антивирус с фаерволлом на локальном компе.

Кажись все.

p.s. быть может важность инфы несколько преувеличена.

p.p.s. а еще можно арендовать второй сервер и синхронизировать их каждую ночь, или еще третий сервер.. и все в разных странах..🤣