Prima di iniziare il mio attuale lavoro (in una piccola impresa), il mio ufficio non aveva firewall sulla rete e letteralmente non veniva mai eseguito il backup. Ora che ho firmato come dipartimento dedicato sysadmin / one-man-IT, ho fatto il possibile per cambiarlo. Dopo aver spiegato al mio capo quanto fossimo vulnerabili, mi ha permesso di installare alcuni server di backup, uno dei quali è a casa sua.
In questo momento, sto cercando di impostare tutto in modo da poter automatizzare i backup giornalieri. Sto programmando di usare rsync tramite ssh per fare questo. Per motivi di sicurezza e per facilità di automazione, avevo in programma di disabilitare l'accesso con password ssh e di utilizzare solo la convalida della chiave rsa. Bene, se ho un set di passphrase rsa, allora dovrei ancora inserire una password, e questo è un problema.
Non avere una passphrase rsa rende le cose significativamente meno sicure? Sono l'unica persona in azienda che ha qualche indizio su questo genere di cose, quindi non sono troppo preoccupata per qualcuno che chiama un terminale sulla mia macchina (che è sempre bloccato quando sono AFK, comunque ) e immergersi in uno dei server di backup e causare danni. Sono ancora molto, molto nuovo nel mondo dell'amministrazione dei sistemi, e questa è la prima volta che faccio qualcosa del genere, e non voglio lasciare buchi nell'impostazione della sicurezza.
I computer in questione qui eseguono Ubuntu 10.10, SME Server e OSX 10.6, se questo in qualche modo fa la differenza.