( gyuri23 | 2023. 02. 07., k – 10:55 )

Nem értem a rugózást az ssh-n. Ha valaki parázik tőle, oldja meg máshogy. Pl rsync rsh-val, smb share, nsf, iscsi, stb. Van jó pár módszer, ahol a "benyúlás" igen korlátozott.

Ezen kívül a mi példánk így néz ki:

éles szerverek -> local backup server -> korlátozott mappa <- külső szerver

A külső benyúló szerver egy éles kiszolgálóra sem lép be, csak a local backup szerverre, és tegyük fel az egy szem key amivel belép, és read only rsync mehet csak neki, ha valami bődületes exploit miatt elbukik még mindig nincs az éles infrán, mert a local backup szerver is szeparált.

Lassan tényleg egy marad, a páncélszekrénybe zárt, kutyával őrzött, kikapcsolt gép :D

Az viszont tény, hogy ez nem offline mentés, arra a szalag a tuti, és jelenleg kb az egyetlen. Még nem láttam élőben működni, a majd cserélgetem az USB-n bedugott lemezt.