如何保護Duplicity備份

Question

我使用Duplicity將我的託管帳戶備份到使用WebDav的遠程服務器。時間表是每日增量，每月完整。

我也想保護備份免受託管黑客攻擊，所以我必須確定服務器（Duplicity在哪裏）無法解除遠程服務器上的備份。

有保護備份的推薦解決方案嗎？

如果不是我想要在遠程服務器上創建腳本，那麼上傳後備份是否是隻讀的。 （並且最終還會刪除比x年早的備份。）

我可以製作此腳本，但我不確定哪些文件可以安全地受到保護。如果我定期將所有文件chmod o-w，備份會在第二天繼續？或Duplicity需要寫入尚未上傳的文件？如何確定Duplicity需要更改哪些文件？哪些不是？

如何刪除舊備份並且不會破壞某些內容？

Answer 1

我使用Duplicity將我的託管帳戶備份到使用WebDav的遠程服務器。時間表是每日增量，每月完整。

我也想保護備份免受託管黑客攻擊，所以我必須確定服務器（Duplicity在哪裏）無法解除遠程服務器上的備份。

這不是什麼重複的目的。它的關鍵特性是加密，以保護備份可能不安全的後端。

如果您的機器被黑客入侵，您的主要問題可能不是備份破壞，而是悄悄地備份攻擊者上傳的惡意代碼。

有推薦的解決方案來保護備份嗎？

不是我所知。第二個存儲庫，您可以使用rslink來使用--link-dest或dirvish來實現備份的快照樣式備份。這樣攻擊者可以修改/破壞你的舊備份，但是你仍然有適當的文件。但問題仍然在於找出您的備份從哪個時間點開始變髒。

如果不是我想要在遠程服務器上創建腳本，那麼上傳後備份將是隻讀的。 （並且最終還會刪除比x月早的備份）。

只要最後一次重複運行成功，就應該可以工作。唯一一次重寫會覆蓋後端上的某些內容，即恢復中斷的備份時。

我可以製作這個腳本，但我不確定哪些文件可以安全地保護。如果我定期修改所有文件，第二天會不會備份？或Duplicity需要寫入尚未上傳的文件？如何確定Duplicity需要更改哪些文件？哪些不是？

看到我的上一頁。回答。

如何刪除舊備份而不破壞某些內容？

使用duplicity的清除命令。你可以在你的webdav機器上運行它，作爲一個仍然有對repo的寫入權限的用戶。

玩得開心.. ede/duply.net