Nieuws:

Welkom, Gast. Alsjeblieft inloggen of registreren.
Heb je de activerings-mail niet ontvangen?

Auteur Topic: Veilige Server (diefstal / brand)  (gelezen 377 keer)

Offline RogierVLD

  • Lid
  • Steunpunt: Nee
Veilige Server (diefstal / brand)
« Gepost op: 2014/04/16, 12:18:06 »
Ha,

Op kantoor heb ik een server staan. Hierop draait een MySQL server en een Sambaserver. Dit gaat allemaal prima!
Echter, ik wil de boel beter beveiligen. Vooral met het doel diefstal, harde schijf crash of brand.
Is het volgende model een beetje in orde?

Server met softraid op twee schijven
De raid is in Ubuntu ingesteld. Op een virtuele server getest wanneer er ineens nog maar 1 schijf in zit,en daarna restore procedure
Is softraid betrouwbaar genoeg?

Met encfs 2 folders encrypten
Met een zeer lang wachtwoord. De folders waar de MySQL tabellen in staan en de folder waar de "samba bestanden" in staan. Doel is de fysieke diefstal van de server en dat de klantgegevens veilig zijn.

Een mirror maken lokaal met rsync
De boven genoemde folders om het uur r-syncen. Hier vraag ik me af of dit overdag goed gaat. De MySQL server is best veel in gebruik bijvoorbeeld.
Is er sowieso goede mirror software of is dat niet echt aan te raden?

Een mirror maken  met rsync via ssh (remote)
Naar een virtuele server. Een tunnel opzetten en via ssh de mappen rsyncen. In de nacht.

Vergeet ik nog iets?

Dank!

Rogier





Offline Gijsbert

  • Lid
  • Steunpunt: Ja
Re: Veilige Server (diefstal / brand)
« Reactie #1 Gepost op: 2014/04/16, 20:06:13 »
Wat je misschien vergeet is brand. Ga je de gegevens uploaden naar de cloud?
Wellicht kan je dit doorlezen en heb je er iets aan http://wiki.ubuntu-nl.org/community/VeiligheidInUbuntu
In der Beschränkung zeigt sich der Meister.

Offline Johan van Dijk

  • Administrator
    • johanvandijk
  • Steunpunt: Nee
Re: Veilige Server (diefstal / brand)
« Reactie #2 Gepost op: 2014/04/17, 09:00:52 »

Server met softraid op twee schijven
De raid is in Ubuntu ingesteld. Op een virtuele server getest wanneer er ineens nog maar 1 schijf in zit,en daarna restore procedure
Is softraid betrouwbaar genoeg?
Ik neem aan dat dit RAID 1 is via mdadm? Zo ja, dan is dit prima. Je moet alleen wel onthouden dat RAID geen backup is. Het beschermt tegen het uitvallen van 1 schijf, niet tegen een fout rm commando of een tornado die het hele gebouw verwoest om maar wat te noemen.

Citaat
Met encfs 2 folders encrypten
Met een zeer lang wachtwoord. De folders waar de MySQL tabellen in staan en de folder waar de "samba bestanden" in staan. Doel is de fysieke diefstal van de server en dat de klantgegevens veilig zijn.
Als je dit goed instelt lijkt me dit ook wel prima.
Misschien dat ecryptfs een beter alternatief is, maar dat hangt van je gebruik af.

Citaat
Een mirror maken lokaal met rsync
De boven genoemde folders om het uur r-syncen. Hier vraag ik me af of dit overdag goed gaat. De MySQL server is best veel in gebruik bijvoorbeeld.
Is er sowieso goede mirror software of is dat niet echt aan te raden?
Rsync is heel goed in het mirroren van data, maar de MySQL bestanden zou ik niet via Rsync doen, zeker niet als de DB druk in gebruik is. Want dan kan je nooit een consistente kopie maken van je databases.
Je kan beter met mysqldump een dump maken van de db's en die dump rsyncen.

Hou er wel rekening mee dat je met een volledige mirror maar een uur terug kan in de tijd.
Voor incrementele backups waarmee je langer terug kan zou je rdiff-backup of duplicity kunnen gebruiken. Voor beide programma's zijn hulpprogramma's die het beheer ervan makkelijker maken.

Citaat
Een mirror maken  met rsync via ssh (remote)
Naar een virtuele server. Een tunnel opzetten en via ssh de mappen rsyncen. In de nacht.
Als die server een eind weg staat is dat prima. Staat die naast de originele server, dan heb je er niet zoveel aan bij brand, een blikseminslag of andere catastrofen.

Offline Buzzin

  • Lid
  • Steunpunt: Nee
Re: Veilige Server (diefstal / brand)
« Reactie #3 Gepost op: 2014/04/17, 11:24:31 »
Je kunt (afhankelijk van de diskruimte) ook de mysql dumps een timestamp naam geven (dus 2014-04-20_1105.dump ofzo)
Dan kun je zelf bepalen hoeveel dumps je wilt bewaren en kun je dus ook een soort point in time creëren.

Over Linux Software Raid: Het is net zo betrouwbaar als een gewone Raid kaart, vaak zijn deze namelijk ook gewoon softwarematig. De echt dure kaarten zijn hardware raid kaarten waar ook dingen als buffers en optimalisatie in worden gedaan....die zijn natuurlijk beter, maar soms ook lastiger (Linux Software Raid is niet afhankelijk van een controller, dus als je controller kapot gaat kun je de disken gewoon in een andere machine hangen)

Let wel even op: configureren met UUIDs houdt meteen in dat de disken niet zo maar meer in een andere pc kunnen worden gehangen.

Rsync is een heel mooi programma dat ik ook al jaren gebruik om te synchroniseren tussen servers.
Je kunt voor ssh inloggen door middel van keys opzetten en de toegang van de backup user kunnen beperken tot een enkel commando (het backup commando) op de server waar de backup heen gaat. En natuurlijk dat het maar van 1 ipadres mag komen. Dit voorkomt dat als iemand ooit de backup user weet te hacken dat hij ook de backups kan aantasten.

Verder sluit ik me volledig aan bij Johan van Dijk.
Football: A battle between two teams of mindless thugs over scraps of coloured cloth. Usually accompanied by the spectacle of 22 overpaid primadonnas kicking a ball on a field.
DebianDevuan, KDE & OperaVivaldi addict, RedHat Engineer

Offline RogierVLD

  • Lid
  • Steunpunt: Nee
Re: Veilige Server (diefstal / brand)
« Reactie #4 Gepost op: 2014/04/17, 15:31:06 »
Bedankt voor alle antwoorden!

Consistentie, daar ga ik inderdaad even goed op letten.

Via Rsync, ssh en een key maak ik nu al backups. Hoe heb jij het ingesteld dat de betreffende user alleen de commando's voor rsync kan?

Nog ene vraag over een eventuele swap partitie. Op de Ubuntu handlieding staat dat als je softwareraid(1)  instelt, je ook een swap moet instellen.
Is dit een risico? De data die hierinzit, is neem ik aan unencrypted of doe ik nu paranoide?

Mijn database past makkelijk in een swap partitie van een paar honderd mb....

Dank!

Rogier

Offline RogierVLD

  • Lid
  • Steunpunt: Nee
Re: Veilige Server (diefstal / brand)
« Reactie #5 Gepost op: 2014/04/17, 15:39:21 »
Als ik zo een beetje aan het Googelen ben is het misschien wel beter om geen swap te nemen?
Kost dat erg veel performance?

Rogier

Offline Buzzin

  • Lid
  • Steunpunt: Nee
Re: Veilige Server (diefstal / brand)
« Reactie #6 Gepost op: 2014/04/17, 15:58:46 »
swap ruimte kun je gewoon aanmaken, dit is waar een overflow van geheugen gebruik heen zou gaan.
Je kunt het ook in een bestand doen (maar dat is niet net zo snel).
Let wel, swap word echt alleen gebruikt als het geheugen op is, normaal gebruik je nul swap.

Je kunt in de authorized_keys voor de key opnemen waar van daan iemand deze key mag gebruiken en welk commando hij mag uitvoeren.
moment, even in m'n wiki graven hoor....

from="192.168.0.14",command="rsync --server -logDtpr --delete . /backupserver1/",no-port-forwarding,no-X11-forwarding,no-pty <public key van gebruikerOpAndereServer>

Is maar een voorbeeldje hoor...
Je moet geloof ik even kijken op de server waar de backup heen gaat hoe het commando in ps terug te vinden is.
Football: A battle between two teams of mindless thugs over scraps of coloured cloth. Usually accompanied by the spectacle of 22 overpaid primadonnas kicking a ball on a field.
DebianDevuan, KDE & OperaVivaldi addict, RedHat Engineer