Re: BUK zum Linux Backup

Pro host werden ingesammt 3 Generationen Online vorgehalten.
Jedes Backup wird per samba auf einen NT Server übertragen

unverschlüsselt?

3. Das backup auf dem hosts.

Das backup auf dem Hosts erfolgt per tar befehl, da für ein
Vollbackup
root rechte nötig sind. Liegt es nahe das man sich direkt mit
root auf dem
hosts einloggt bzw. den tar befehl remote ausführt.
Da dies aber aufgrund der Sicherheitssriskien (siehe Punkt 4)
nicht
wünschenswert ist

, kommt ein extra User (zb. backup) zum
Einsatz.

Gut.

Der User backup hat dann die Möglichkeit ein (wrapper)-Script
namens
mach_mich_backup.sh

aufzurufen und dieses Script wird dann
den
Befehl tar als root ausführen

Hm. Oder das Script mit sudo aufrufen. "irgenwie" erscheint mir das netter.

(Für alle interessierten das
Script ist
setuid und es wird bei der Programmierung selbstverstänlich an
die
Sicherheit gedacht

.

Nimm sudo, dann brauchst Du kein suid.

Es ist allerdings auch unsicher wenn man einen secrect-key
ohne Passwort
speichert. Da es somit in der Standardkonfiguration möglich
ist sich auf
dem zu sicherdem Hosts einzulogen (Gottseidank nicht als root
siehe Punkt
3).
Um dieses Sicherheitsrisko auszuschliessen wird ssh so
konfiguriert, das
es das script mach_mich_backup.sh ausführt wenn man sich mit
diesem
bestimmten ssh-key einloggen will, eine interative Anmeldung
(shell-access) wird unterbunden.

Hm. Oder eien SSH-Tunnel bauen und den mit einem weiteren User aufbauen? Nur so ein wild in die Gegend geworfener Gedanke.

Das script mach_mich_backup.sh wird dann den Backupstream
erzeugen.

Da das erwähnte Verfahren leider noch die Sicherheitslücke
hat,
das jeder der im besitzt des Secrect key ist, ein backup
anstossen kann.
Wird der Backupstream mit hilfe von gpg verschlüsselt.

Aha. Gut.

5. gpg im Überblick

Das propgram gpg (gnupg) wird den Datenstream den es vom
tarbefehl
erhält, mit hife des publickeyverfahrens verschlüsseln.
Es verwendet dafür 2 publickeys. Der erste ist der
Work-restore-key und
wird wie der Name schon sagt, als Arbeitsschlüssel eingesetzt.
Der zweite ist der fallback-key, dieser wird idealerweisse in
einem
feuerfesten Tresor hinterlegt.
Die Aufbewahrung der geheimen-schlüssel erfolgt

a) beim Work-key auf diskette und evtl. Auf dem Admin Linux
Rechner.
Der Work-key ist durch ein Passphrase geschützt.

b) beim Fallbackkey auf diskette und als Printout in 2
Facherkopie. Ein
Printout wird der diskette beigefügt. Das andere wird wird
irgendwo anders
hinterlegt.
Wichtig hierbei ist das der Fallbackkey _ohne_ passphrase
vorliegt!!!

Damit ist Samba unverschlüsselt kein Problem mehr...

Sebastian

sdadasef eafadg fvgfwd rsbbssdadasef eafadg fvgfwd rsbbssdadasef eafadg fvgfwd rsbbssdadasef eafadg fvgfwd rsbbssdadasef eafadg fvgfwd rsbbssdadasef eafadg fvgfwd rsbbssdadasef eafadg fvgfwd rsbbssdadasef eafadg fvgfwd rsbbssdadasef eafadg fvgfwd rsbbssdadasef eafadg fvgfwd rsbbssdadasef eafadg fvgfwd rsbbssdadasef eafadg fvgfwd rsbbssdadasef eafadg fvgfwd rsbbssdadasef eafadg fvgfwd rsbbssdadasef eafadg fvgfwd rsbbssdadasef eafadg fvgfwd rsbbssdadasef eafadg fvgfwd rsbbssdadasef eafadg fvgfwd rsbbssdadasef eafadg fvgfwd rsbbssdadasef eafadg fvgfwd rsbbssdadasef eafadg fvgfwd rsbbssdadasef eafadg fvgfwd rsbbssdadasef eafadg fvgfwd rsbbs

Überlistet, W-W-W!