Még egyszer: csak a mentett adatokhoz fének hozzá. Azokhoz nem jár automatikusan egy belépő is az összes kliensre.
Nyilván ez is veszélyes, mert a mentett adatokból kinyerhető olyan infó, amivel aztán a teljes rendszer támadható, de a mentett adatok kielemzése idő. Ha sok az adat, akkor sok idő. Ha helyben történik az elemzés, akkor az feltűnik - ha letöltik, akkor jó eséllyel az is feltűnik.
"Pull esetén is megteheted, hogy külön user futtatja a mento jobot minden géphez. Akár külön VM-ből futtathatod."
Most eljutottunk a pull vs push vitához, de az eredeti probléma nem az, hogy melyik a jobb, hanem az, hogy a pullnak az a megvalósítása kockázatos, amikor a "központi mentő szerverből" ssh kulccsal jelszó nélkül elérhető minden más szerver.
Továbbra is azt mondom, hogy ha a mentő szerveren egy vagy több ssh kulcs van, amivel az összes többi szerverre be lehet lépni, akkor egy (vagy több) lépést megspóroltál a hackereknek.