Suivre

Quelqu'un a de l'experience avec vers du stockage en ligne, genre s3 ou autre ?

@metaphys
J'envoie en utilisant SSH sur un serveur dédié. Je ne sais pas si ça qualifie comme 'cloud' :-)

@tigrebleu
Non justement car je pense envoyer ca sur du stockage sans système mais ca dépends des solution d'access.
D'ailleurs si la machine qui envoie est compromise elle peut nicker tes backups non?

@metaphys
Il y a un utilisateur par machine à backuper donc oui, mais que ses backups à elle.
Une solution simple à mettre en place est un borg sur le serveur qui sauvegarde les sauvegardes (avec un autre compte)

@tigrebleu
Si je fais ça j'aurais plus de machines de sauvegarde que de machine à sauvegarder 😂

@tigrebleu
Pour info on m'a conseillé borgbase.com/
qui a l'air pas mal mais la fonction append only n'a pas l'air de marrcher...

@metaphys
Sinon tu créés un serveur webdav avec un partage pour tes sauvegardes, tu le montes sur ta machine client (avec fuse, ça doit exister, comme sshfs) et tu fais des sauvegardes "locales" avec Borg. Jamais testé mais pas de raison que ça ne marche pas

@tigrebleu
C'est ca je voulais éviter d'avoir un serveur dédié. Mais en fait c'est forcement la seule solution...

@metaphys
Tu peux avoir du webdav sur une instance nextcloud. Il y a peut être aussi moyen de monter une dropbox ou GDrive dans une arborescence Linux, mais je n'ai jamais cherché.

@cascador
Donc en résumé si la machine est compromise:
- elle n'a pas accès aux anciens backups
- Si elle arrête les backups je suis prévenu

C'est pas mal la seule vulnérabilité c'est si un cryptware machiavélique modifie les paramètres de sauvegarde pendant quelque temps avant de tout chiffrer

@metaphys Ce qui ne peut pas arriver car 1/ une sauvegarde sans tests de restauration n'est pas une sauvegarde valide (un test par mois au pire, un par semaine mieux) 2/ Ceinture et bretelles, tu auras une sauvegarde offline forcément elle aussi contrôlée/testée 3/ Pour rappel et que tout le monde imprime bien l'importance des sauvegardes : arstechnica.com/information-te Tcho !

@cascador
Oui en effet il y aura des tests, et le risque restant semble acceptable

@cascador
Sinon t'as testé borgbase? Parce que j'ai 2 repertoires auquel j'accède grace à une clé append only et ben j'arrive quand même à effacer les backups :/

Inscrivez-vous pour prendre part à la conversation
Framapiaf

Framapiaf est un service de microblog similaire à Twitter. Il est libre, décentralisé et fédéré. Il permet de courts messages (max. 500 caractères), de définir leur degré de confidentialité et de suivre les membres du réseau sans publicité ni pistage.