( Proci85 | 2023. 02. 07., k – 10:08 )

Tényleg érdekel.

A CHS-t hagyjuk, az elmondásokból több sebből vérzett a dolog. Itt épp az a cél, hogy tanuljunk.

Ha a mentendő gépről eljutnak a backup szerver adott mappájára, akkor már rögtön van egy aktiv kiszolgálás a feltört gép -> backup gép felé. Ha az SMB/NFS-ben találnak huncutságot, bukott minden mentés. De fókuszáljunk a feltört 1db gépre, aminek mentése is törölve lett.

Ezt hogyan véded ki? Van +1 távoli gép, ami csak a backup gépet menti?

Fent vitattuk, hogy a backup szerver be van zárva, csak ssh fut rajta, rá nem kapcsolódik senki. Erre írod, hogy törhető lehet...oké, de az infrában van még egy pár ilyen, attól nem parázunk? Azokat ráadásul tűzfal szinten is el lehet érni, a backupot meg nem és ez különbség. Az arányosságot nem értem. Ha tehát a backup szerver miatt izgulunk, már rég rossz, a teljes infra hamarabb van beszélyben.

Ettől kezdve nem érzem az ellensúlyát abban, ha a mentendő gép nyúl a backuphoz. Tök fikció az egész, hogy melyikkel végez hamarabb a hacker bácsi. Ha ssh-ban xar van, minden elesett. És még nem beszéltünk a mentendő gépeken lévő tucatnyi szolgáltatásról, amik viszont tényleg kiszolgálnak. Érti ezt az arányosságot Kend uram? Mert én ezért nem értem, amit mond.