Meinung
bearbeitet von Raketenwilli> > > > Situativ betrachtet kann das eine oder das andere gerade wichtiger erscheinen.
> > > Jetzt nur noch bitte einmal konkret am Beispiel fail2ban.
> >
> > Was nützt das Backup, wenn sich ein Angreifer unbemerkt im System einnistet und ggf. Backups zerstört?
>
> Jetzt verwirrst Du mich. Selbstverständlich liegen Backups stets außerhalb des vermeintlich kompromittierten Systems? Selbstverständlich werden Backups voll _und_ inkrementell erzeugt?
Dein „Selbstverständlich“ ist gar nicht mehr so „selbstverständlich“, wenn Du den Begriff des „Systems“ auf die Serverfarm (hier mindestens der eigentliche Datenserver und ein NAS mit den Backups) ausdehnst. Du kannst Zugangsdaten des Backupservers auf dem eigentlichen Server speichern (ich nenn das mal „aktives Backup“, weil dann der Datenserver die Daten sendet) oder auf dem Backupserver Zugangsdaten für den Datenserver (nenn ich „passives Backup“, weil der Backupserver dann die Daten z.B. via sshfs holt und dazu Berechtigungen - womöglich teilweise sogar zum Stoppen und Starten von Diensten - braucht). Beides eröffnet mindestens einen Angriffsvektor.
Wenn Du **Vertraulichkeit, Verfügbarkeit und Integrität** der Daten bzw. des Gesamtsystems sicher stellen musst kannst Du nicht einem Punkt (hier Verfügbarkeit durch Backups) einen derartigen Vorrang einräumen.
> Selbstverständlich werden Backups voll _und_ inkrementell erzeugt?
Die Begriffe „voll“ und „inkrementell“ sind hinsichtlich Backups auf modernen Betriebs- und Dateisystemen längst „verwischt“.
Meinung
bearbeitet von Raketenwilli> > > > Situativ betrachtet kann das eine oder das andere gerade wichtiger erscheinen.
> > > Jetzt nur noch bitte einmal konkret am Beispiel fail2ban.
> >
> > Was nützt das Backup, wenn sich ein Angreifer unbemerkt im System einnistet und ggf. Backups zerstört?
>
> Jetzt verwirrst Du mich. Selbstverständlich liegen Backups stets außerhalb des vermeintlich kompromittierten Systems? Selbstverständlich werden Backups voll _und_ inkrementell erzeugt?
Dein „Selbstverständlich“ ist gar nicht mehr so „selbstverständlich“, wenn Du den Begriff des „Systems“ auf die Serverfarm (hier mindestens der eigentliche Datenserver und ein NAS mit den Backups) ausdehnst. Du kannst Zugangsdaten des Backupservers auf dem eigentlichen Server speichern (ich nenn das mal „aktives Backup“, weil dann der Datenserver die Daten sendet) oder auf dem Backupserver Zugangsdaten für den Datenserver (nenn ich „passives Backup“, weil der Backupserver dann die Daten z.B. via sshfs holt und dazu Berechtigungen - womöglich teilweise sogar zum Stoppen und Starten von Diensten - braucht). Beides eröffnet mindestens einen Angriffsvektor.
Wenn Du **Vertraulichkeit, Verfügbarkeit und Integrität** der Daten bzw. des Gesamtsystems sicher stellen musst kannst Du nicht einem Punkt (hier Verfügbarkeit durch Backups) einen derartigen Vorrang einräumen.
> Selbstverständlich werden Backups voll _und_ inkrementell erzeugt?
Die Begriffe voll _und_ inkrementell sind hinsichtlich Backups auf modernen Betriebs- und Dateisystemen längst „verwischt“.
Meinung
bearbeitet von Raketenwilli> > > > Situativ betrachtet kann das eine oder das andere gerade wichtiger erscheinen.
> > > Jetzt nur noch bitte einmal konkret am Beispiel fail2ban.
> >
> > Was nützt das Backup, wenn sich ein Angreifer unbemerkt im System einnistet und ggf. Backups zerstört?
>
> Jetzt verwirrst Du mich. Selbstverständlich liegen Backups stets außerhalb des vermeintlich kompromittierten Systems? Selbstverständlich werden Backups voll _und_ inkrementell erzeugt?
Dein „Selbstverständlich“ ist gar nicht mehr so „selbstverständlich“, wenn Du den Begriff des „Systems“ auf die Serverfarm (hier mindestens der eigentliche Datenserver und ein NAS mit den Backups) ausdehnst. Du kannst Zugangsdaten des Backupservers auf dem eigentlichen Server speichern (ich nenn das mal aktives Backup, weil dann der Datenserver die Daten sendet) oder auf dem Backupserver Zugangsdaten für den Datenserver (nenn ich passives Backup, weil der Backupserver dann die Daten z.B. via sshfs holt und dazu Berechtigungen - womöglich teilweise sogar zum Stoppen und Starten von Diensten - braucht). Beides eröffnet mindestens einen Angriffsvektor.
Wenn Du **Vertraulichkeit, Verfügbarkeit und Integrität** der Daten bzw. des Gesamtsystems sicher stellen musst kannst Du nicht einem Punkt (hier Verfügbarkeit durch Backups) einen derartigen Vorrang einräumen.
Meinung
bearbeitet von Raketenwilli> > > > Situativ betrachtet kann das eine oder das andere gerade wichtiger erscheinen.
> > > Jetzt nur noch bitte einmal konkret am Beispiel fail2ban.
> >
> > Was nützt das Backup, wenn sich ein Angreifer unbemerkt im System einnistet und ggf. Backups zerstört?
>
> Jetzt verwirrst Du mich. Selbstverständlich liegen Backups stets außerhalb des vermeintlich kompromittierten Systems? Selbstverständlich werden Backups voll _und_ inkrementell erzeugt?
Dein „Selbstverständlich“ ist gar nicht mehr so „selbstverständlich“, wenn Du den Begriff des „Systems“ auf die Serverfarm (hier mindestens der eigentliche Datenserver und ein NAS mit den Backups) ausdehnst. Du kannst Zugangsdaten des Backupservers auf dem eigentlichen Server speichern (ich nenn das mal aktives Backup, weil dann der Datenserver die Daten sendet) oder auf dem Backupserver Zugangsdaten für den Datenserver (nenn ich passives Backup, weil der Backupserver dann die Daten z.B. via sshfs holt und dazu Berechtigungen, womöglich teilweise sogar zum Stoppen von Diensten) braucht). Beides eröffnet mindestens einen Angriffsvektor.
Wenn Du **Vertraulichkeit, Verfügbarkeit und Integrität** der Daten bzw. des Gesamtsystems sicher stellen musst kannst Du nicht einem Punkt (hier Verfügbarkeit durch Backups) einen derartigen Vorrang einräumen.
Meinung
bearbeitet von Raketenwilli> > > > Situativ betrachtet kann das eine oder das andere gerade wichtiger erscheinen.
> > > Jetzt nur noch bitte einmal konkret am Beispiel fail2ban.
> >
> > Was nützt das Backup, wenn sich ein Angreifer unbemerkt im System einnistet und ggf. Backups zerstört?
>
> Jetzt verwirrst Du mich. Selbstverständlich liegen Backups stets außerhalb des vermeintlich kompromittierten Systems? Selbstverständlich werden Backups voll _und_ inkrementell erzeugt?
Dein „Selbstverständlich“ ist gar nicht mehr so „selbstverständlich“, wenn Du den Begriff des „Systems“ auf die Serverfarm (hier mindestens der eigentliche Datenserver und ein NAS mit den Backups) ausdehnst. Du kannst Zugangsdaten des Backupservers auf dem eigentlichen Server speichern (ich nenn das mal aktives Backup, weil dann der Datenserver die Daten sendet) oder auf dem Backupserver Zugangsdaten für den Datenserver (nenn ich passives Backup, weil der Backupserver dann die Daten z.B. via sshfs holt). Beides eröffnet einen Angriffsvektor.
Wenn Du **Vertraulichkeit, Verfügbarkeit und Integrität** der Daten bzw. des Gesamtsystems sicher stellen musst kannst Du nicht einem Punkt (hier Verfügbarkeit durch Backups) einen derartigen Vorrang einräumen.