মাইএসকিউএল ডাম্প গ্রহণ, এটি এনক্রিপ্ট করা এবং তারপরে এস 3-তে চাপ দেওয়ার জন্য সেরা অনুশীলন কোনটি?

8

এই বর্তমান প্রকল্পের জন্য ডিবি ডাম্প করা, এনক্রিপ্ট করা এবং এস 3-তে ঠেলে দেওয়া দরকার। আমি ভাবছি যে এই জাতীয় কোনও কাজের জন্য কিছু "সেরা অনুশীলন" কী হতে পারে। এখন পর্যন্ত আমি একটি দুর্দান্ত সোজা এগিয়ে পদ্ধতি ব্যবহার করছি তবে সুরক্ষার সাথে সম্পর্কিত যেখানে আরও ভাল ধারণা থাকতে চাই ideas এখানে আমার স্ক্রিপ্টের শুরু:

mysqldump -u root --password="lepass" --all-databases --single-transaction > db.backup.sql
tar -c db.backup.sql | openssl des3 -salt --passphrase foopass > db.backup.tarfile
s3put backup/db.backup.tarfile db.backup.tarfile
# Let's pull it down again and untar it for kicks
s3get surgeryflow-backup/db/db.backup.tarfile db.backup.tarfile
cat db.backup.tarfile | openssl des3 -d -salt --passphrase foopass |tar -xvj

স্পষ্টতই সমস্যাটি হ'ল এই স্ক্রিপ্টটিতে আক্রমণকারীকে নরক বাড়াতে হবে এমন সমস্ত কিছুই।

এই কাজের জন্য কোনও চিন্তা, সমালোচনা এবং পরামর্শ প্রশংসা করা হবে।

mysql  amazon-ec2  encryption  amazon-s3 
জে লরোসি
সূত্র

উত্তর:

9

প্রথমে আপনি মাইএসকিএলে এমন একটি 'ব্যবহারকারী' তৈরি করতে পারেন যার মধ্যে প্রশ্নে থাকা ডাটাবেসের জন্য কেবল পঠনের অনুমতি রয়েছে, এটি সম্ভাব্য ধ্বংসাত্মক ক্ষয়কে হ্রাস করবে, আপনার ব্যাকআপ স্ক্রিপ্টটিতে অ্যাক্সেস পাওয়ার জন্য আক্রমণকারী ছিল।

তারপর আপনি ব্যবহার করতে পারে gpgবা pgpআগে বা আপনি এটা কম্প্রেস পর আপনার ব্যাকআপ এনক্রিপশন, এবং আপনি তা করতে পারে একটি পাসওয়ার্ড প্রদান করতে, আপনার সর্বজনীন কী ব্যবহার ছাড়াই।

এবং অবশ্যই, আপনার chmod 700 backupscript.shকাউকে আপনার পাসওয়ার্ড পড়তে বাধা দেওয়া উচিত ।

পাসওয়ার্ডহীন ডাটাবেস স্ন্যাপশট করার অন্যান্য উপায় থাকতে পারে তবে আমি আমার মাথার উপরের দিক থেকে কোনও বিষয় সম্পর্কে অবগত নই।

gpgবা pgpআপনি যে opensslপদ্ধতিটি উল্লেখ করেছেন তার সর্বোত্তম বিকল্প বলে মনে হচ্ছে , কারণ এটি পাসওয়ার্ড ছাড়াই করা যায়।

#!/bin/sh
touch db.backup.sql.gz
chmod 600 db.backup.sql.gz
mysqldump -u nonprivuser --password="pass" --all-databases --single-transaction | gzip > db.backup.sql.gz
gpg -e -r your@email.com db.backup.sql.gz && rm -f db.backup.sql.gz
s3put backup/db.backup.sql.gz.gpg db.backup.sql.gz.gpg
cpbills
সূত্র
আপনার জন্য একটি সংক্ষিপ্ত উদাহরণ স্ক্রিপ্ট যুক্ত
cpbills
যেতে ভাল আমি মনে করি।
শিবম বাজপাই
0

স্ক্রিপ্টের মধ্যে একটি পাসওয়ার্ড ব্যবহার করা খুব খারাপ ধারণা কারণ এটি ps auxপ্রতিটি সিস্টেম ব্যবহারকারীর দ্বারা দেখা এবং পড়তে পারে।

আমি আপনাকে মাইএসকিএলডাম্প-সুরক্ষিত সন্ধান করার পরামর্শ দিচ্ছি । এটি শেল স্ক্রিপ্ট যা opensslসরকারী-বেসরকারী কী এনক্রিপশনের উপর ভিত্তি করে এনক্রিপশন করে এবং জিপিজির চেয়ে অনেক বেশি পারফরম্যান্ট।

lockdoc
সূত্র
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.