Backups

• 3-2-1 System (Original zählt mit)

  • 2 Backups im Büro, eines außerhalb des Büros

• Backups offline halten um Verschlüsselung durch Trojaner zu umgehen

• Pull statt push-Strategie verwenden (Vermeidung von Schreibrechten des Quellrechners auf Backup-Server und damit mögliches Überschreiben des Backups durch Ransomware)

  • auf Linux-Systemen kann rsync verwendet werden, welches über ssh abgesichert wird
  • Um Backups über cron zeitlich steuern zu können kann anstatt Benutzer-Passwort Authentifizierung eine zertifikat-basierte Anmeldung erfolgen
  • Diese kann zustätzlich abgesichert werden, in dem in der ~/.ssh/authorized_keys als einziger erlaubter Befehl der rsync-Befehl zum Schlüssel hinterlegt wird (mittels rsync -vv auf dem Server kann der genaue Befehl, der auf dem Client hinterlegt werden muss abgefragt werden)