



























这是一个创建于 36 天前的主题,其中的信息可能已经有所发展或是发生改变。
需求,定时把 a 机器数据库复制一份到 b 机器
我在想有没有一种每次连接自动采用随机密码连接后同步数据后断开,下次连接又是随机密码。
防止 a 被侵入破坏,进而连接到 b 也破坏了 b 数据。
如果人工入侵那可能会去逆向这个同步工具找出算法。
比如遇到勒索一般是一套工具自动化处理不会去做到这步。
2 x86 5 月 9 日快照,备份快照 |
4 lancelee01 5 月 9 日如果改成 b 自动拉取 a 的备份文件,是不是就不怕 a 的密码泄露影响 b 了 doge |
5 lancelee01 5 月 9 日自动采用随机密码连接后同步数据后断开,下次连接又是随机密码。这个不太可行,假设 a 是服务端,密码是 1 ,b 作为客户端是需要知道密码的,否则连接 a 是无法通过 a 的认证的。因此 a 变化密码后,需要下发给 b ,下发存储本身是有风险的。 |
7 aarones 5 月 9 日b 可以登陆 a ,不代表 a 可以登陆 b ,比如有 NAT 就不行,随机密码搞复杂了,只需要备份存储方拉取备份文件就行 |
8 yjd 5 月 9 日@lancelee01 只能自有一套伪随机的机制,比如内部先自带密钥通讯协商后再建立连接。我目的是防被自动化工具二次感染。 因为最近中了勒索。万幸是备份数据用的那套系统自己的压缩格式,结果勒索识别一看不是数据库就没被破坏😂 不过你提的 b 机器自动过来拉取是个好方案👍,就用这个了。 |
9 yjd 5 月 9 日@cslingjun 我就备份到局域网另一台机器上。现在是 a 机器系统本地备份一份。a 机器底层 esxi 也弄快照。 |
10 realpg 5 月 9 日说点不好听的大实话: 能中勒索的人,建议别管理服务器,专业的事儿给专业的人干 |
此内容由惯性聚合(RSS阅读器)自动聚合整理,仅供阅读参考。 原文来自 — 版权归原作者所有。