V2EX = way to explore V2EX 是一个关于分享和探索的地方
Sign Up Now For Existing Member Sign In
需求,定时把 a 机器数据库复制一份到 b 机器
我在想有没有一种每次连接自动采用随机密码连接后同步数据后断开,下次连接又是随机密码。
防止 a 被侵入破坏,进而连接到 b 也破坏了 b 数据。
如果人工入侵那可能会去逆向这个同步工具找出算法。
比如遇到勒索一般是一套工具自动化处理不会去做到这步。
我在想有没有一种每次连接自动采用随机密码连接后同步数据后断开,下次连接又是随机密码。
防止 a 被侵入破坏,进而连接到 b 也破坏了 b 数据。
如果人工入侵那可能会去逆向这个同步工具找出算法。
比如遇到勒索一般是一套工具自动化处理不会去做到这步。
 | 1 langhuishan 7h 13m ago 群晖备份有版本控制。 |
 | 2 x86 7h 5m ago 快照,备份快照 |
 | 4 lancelee01 6h 38m ago 如果改成 b 自动拉取 a 的备份文件,是不是就不怕 a 的密码泄露影响 b 了 doge |
| 5 lancelee01 6h 35m ago  1 自动采用随机密码连接后同步数据后断开,下次连接又是随机密码。这个不太可行,假设 a 是服务端,密码是 1 ,b 作为客户端是需要知道密码的,否则连接 a 是无法通过 a 的认证的。因此 a 变化密码后,需要下发给 b ,下发存储本身是有风险的。 |
 | 6 cslingjun 6h 28m ago 搞个中转,上传到 oss 这种呢 |
 | 7 aarones 6h 22m ago b 可以登陆 a ,不代表 a 可以登陆 b ,比如有 NAT 就不行,随机密码搞复杂了,只需要备份存储方拉取备份文件就行 |
 | 8 yjd OP @lancelee01 只能自有一套伪随机的机制,比如内部先自带密钥通讯协商后再建立连接。我目的是防被自动化工具二次感染。 因为最近中了勒索。万幸是备份数据用的那套系统自己的压缩格式,结果勒索识别一看不是数据库就没被破坏 不过你提的 b 机器自动过来拉取是个好方案,就用这个了。 下一步是找个稳定的商业级备份工具。 |
| 9 yjd OP @cslingjun 我就备份到局域网另一台机器上。现在是 a 机器系统本地备份一份。a 机器底层 esxi 也弄快照。 b 机器凌晨自动备份一份文件。b 机器底层也定时快照 |
 | 10 realpg PRO 说点不好听的大实话: 能中勒索的人,建议别管理服务器,专业的事儿给专业的人干 |
Select Language