Aller au contenu

HyperBackup sur serveur rsync+SSH ou rsyncd


Guillou69

Messages recommandés

Bonjour à tous,

Je souhaiterais sauvegarder plusieurs NAS Synology sur un même NAS distant de marque QNAP.

J'ai pour cela la possibilité d'activer rsync sur le NAS QNAP. Malheureusement les NAS QNAP ne sont pas exemplaires en matière de sécurité de ce point de vue. En effet, je peux soit :

- Créer un compte rsync dédié au service sur ce NAS. Il est utilisable uniquement via rsyncd, et pas en SSH. Il a accès à tout le disque. Ce n'est pas parentérale. Chaque dossier partagé est en fait un module.

- Utiliser le compte admin du NAS QNAP permettant d'utiliser rsync + SSH. Idem, le compte admin voit tous les dossiers via rsync, ce n'est pas paramétrable pour le service.

Que me conseilleriez-vous d'un point de vue sécurité ?

- Soit utiliser le compte rsync via le serveur rsyncd sans cryptage et en renforçant la sécurité en autorisant uniquement l'IP de mes NAS Synology à se connecter au NAS. Le traffic est en clair mais de toute façon, hyperbackup encrypte côté client avant l'envoi.

- Soit utiliser le compte admin en faisant du rsync par SSH et en renforçant encore la sécurité en autorisant uniquement les IP des clients Synology ? Dans ce cas, j'ai le cryptage du SSH + celui d'hyperbackup pendant le transfert. Quelle utilité car crypté 2 fois ? Je suis moins fan de cette solution car on utilise le compte admin.

Je suis curieux de vos analyse.

Autre hypothèse, celle du VPN : dans ce cas là, même question : rsync + SSH ou rsyncd ?

Enfin, je ne suis pas sur de pouvoir utiliser le VPN car certains de mes NAS Synology sont déjà client d'autres VPN. Je ne suis pas certain qu'un NAS Synology puisse connecter plusieurs clients VPN en même temps...

Merci à vous tous.

Lien vers le commentaire
Partager sur d’autres sites

Un utilisateur "lambda" ne peut pas se connecter en SSH sur un QNAP ?

il y a 47 minutes, Guillou69 a dit :

- Soit utiliser le compte rsync via le serveur rsyncd sans cryptage chiffrement et en renforçant la sécurité en autorisant uniquement l'IP de mes NAS Synology à se connecter au NAS. Le traffic est en clair mais de toute façon, hyperbackup encrypte chiffre côté client avant l'envoi.

Mais les identifiants passeront en clair

=>rsyncd + vpn

il y a 51 minutes, Guillou69 a dit :

Je ne suis pas certain qu'un NAS Synology puisse connecter plusieurs clients VPN en même temps...

Jamais testé, tu nous diras si ça fonctionne :biggrin:

Et si ça ne fonctionne pas, c'est à toi de voir (identifiants en clair VS compte admin)

---

Il y a d'autres manières de faire, mais dans ton cas ça ne serait pas pratique (par exemple monter le qnap dans les syno)

Lien vers le commentaire
Partager sur d’autres sites

Il y a 2 heures, Fenrir a dit :

Un utilisateur "lambda" ne peut pas se connecter en SSH sur un QNAP ?

Non, seul les membres du groupe admin peuvent se connecter en SSH. Mais seul l'utilisateur admin peut faire du rsync sur SSH. Vive QNAP, c'est pas très cohérent...

Bon, je vais tester 2 connexions clients VPN simultanées. 

A quoi pensais tu pour monter le QNAP dans le syno ?

En dernier recours, je viens de penser à un truc : monter un accès WebDAV sur le QNAP. HyperBackup peut sauvegarder sur du WebDAV. Dans ce cas, je ne crée qu'un utilisateur lambda avec son partage dédié accessible en WebDAV. Ainsi nous n'avons qu'un accès aux fichiers et pas au système comme en SSH...

Que pense tu de cette idée ? HyperBackup sera t'il toujours aussi efficace en webdav par rapport à Rsync ? et vaut-il mieux faire un utilisateur par synology sauvegardé ou un utilisateur dédié au service de sauvegarde uniquement ?

Lien vers le commentaire
Partager sur d’autres sites

D'après ce que tu nous as dit :

  • ssh = il faut être admin
  • rsyncd : pas besoin d'être admin
  • tu ne veux pas être admin

=> pas trop le choix il me semble

il y a 20 minutes, Guillou69 a dit :

A quoi pensais tu pour monter le QNAP dans le syno ?

Peu importe, un truc géré des 2 cotés (SMB, NFS, FTP, ...) mais je viens de regarder, HyperBackup ne sait pas s'en servir, en standard il n'y a que les trucs proprio (amazon&co), rsync et webdav (on va oublier ce dernier, trop peu fiable)

Lien vers le commentaire
Partager sur d’autres sites

Archivé

Ce sujet est désormais archivé et ne peut plus recevoir de nouvelles réponses.

×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.