Securing Offsite Off-system Backups

πŸ”’ Hoofdstuk 12.4: Beveiliging van Offsite/Externe Back-ups in Linux

Bij het verzenden van back-ups naar externe locaties is beveiliging cruciaal. Linux biedt meerdere versleutelde methoden zoals SCP en SFTP voor veilige overdracht.

────────────────────────────────────────────
πŸ“€ 1. Overdracht met SCP (Secure Copy Protocol)
────────────────────────────────────────────

scp maakt gebruik van SSH om bestanden veilig te verzenden. Het is geschikt voor kleinere bestanden maar niet hervatbaar.

βœ” Syntaxis:
scp [OPTIES] bronbestand gebruiker@host:doelpad

Optie Beschrijving
────────────────────────────────────────────
-C Comprimeert data tijdens overdracht
-P Behoudt bestandsrechten en tijdstempels
-r Kopieert mappen en submappen recursief
-v Geeft gedetailleerde (verbose) uitvoer

βœ” Bestand naar externe server kopiΓ«ren:
scp backup.tar.gz user@192.168.1.100:/home/user/backups/

βœ” Bestand ophalen van externe server:
scp user@192.168.1.100:/home/user/backups/backup.tar.gz .

πŸ”Ή Nadelen van SCP:
- Niet geschikt voor grote bestanden (onderbreking = volledig opnieuw starten)
- Geen ondersteuning voor hervatten
πŸ‘‰ Gebruik bij voorkeur `rsync` of `sftp` voor grote of instabiele overdrachten

────────────────────────────────────────────
πŸ“ 2. Beveiligde overdracht met SFTP (SSH File Transfer Protocol)
────────────────────────────────────────────

sftp biedt een interactieve, SSH-gebaseerde bestandsbeheeromgeving. Biedt ondersteuning voor hervatten van bestanden.

βœ” Syntaxis:
sftp gebruiker@host

Eenmaal verbonden opent een interactieve prompt:

Commando Beschrijving
────────────────────────────────────────────
bye / exit Verlaat de sessie
get [bestand] Download bestand van remote server
reget [bestand] Hervat onderbroken download
put [bestand] Upload bestand naar remote server
reput [bestand] Hervat onderbroken upload
ls Toont bestanden op de remote server
lls Toont lokale bestanden
mkdir [map] Maakt map op remote server
lmkdir [map] Maakt map op lokale machine

βœ” Bestand downloaden van externe server:
sftp user@192.168.1.100
sftp> get backup.tar.gz

βœ” Bestand uploaden naar externe server:
sftp user@192.168.1.100
sftp> put localfile.txt /remote/path/

πŸ”Ή Voordelen van SFTP:
- Ondersteunt hervatten met `reget` en `reput`
- Interactieve bestandsnavigatie en -beheer
- Volledige versleuteling via SSH