-
3-2-1 System (Original zählt mit)
- 2 Backups im Büro, eines außerhalb des Büros
-
Backups offline halten um Verschlüsselung durch Trojaner zu umgehen
-
Pull statt push-Strategie verwenden (Vermeidung von Schreibrechten des Quellrechners auf Backup-Server und damit mögliches Überschreiben des Backups durch Ransomware)
- auf Linux-Systemen kann rsync verwendet werden, welches über ssh abgesichert wird
- Um Backups über cron zeitlich steuern zu können kann anstatt Benutzer-Passwort Authentifizierung eine zertifikat-basierte Anmeldung erfolgen
- Diese kann zustätzlich abgesichert werden, in dem in der ~/.ssh/authorized_keys als einziger erlaubter Befehl der rsync-Befehl zum Schlüssel hinterlegt wird (mittels rsync -vv auf dem Server kann der genaue Befehl, der auf dem Client hinterlegt werden muss abgefragt werden)
Das ist eine für den Ausdruck optimierte Ansicht des gesamten Kapitels inkl. Unterseiten. Druckvorgang starten.