Solusi 1:
Jika Anda melakukan pencadangan naif (salinan tunggal, menimpa semua data) maka tidak ada cara untuk mencapai apa yang Anda inginkan - penyerang selalu dapat "mencadangkan" tumpukan file kosong (atau kumpulan file kosong) yang akan menghasilkan semua data Anda akan bye-bye. Jadi, saya berasumsi di sini bahwa Anda melakukan pencadangan arsip yang benar, dan Anda memantau pencadangan dengan cukup baik sehingga setiap upaya untuk menghapus pencadangan dengan mengirimkan set pencadangan kosong akan terdeteksi sebelum terjadi kerusakan permanen.
Jika rsync-over-(mungkin)-SSH Anda menggunakan perintah paksa untuk menjalankan rsync di tujuan, maka Anda akan seaman mungkin dari penghapusan. Karena Anda hanya ingin menjalankan rsync tertentu perintah, Anda dapat meng-hardcode semua argumen dan satu-satunya hal yang dapat dilakukannya adalah menulis data baru. Pengarsipan cukup sederhana dengan mencadangkan ke hierarki baru setiap saat dan mengaitkan file yang tidak diubah dengan cadangan sebelumnya menggunakan hardlink, yang menghemat ruang dan waktu transfer.
Cara lain untuk melakukannya adalah dengan menggunakan pull backup, di mana server cadangan memulai dan mengelola rsync operasi -- ini berarti bahwa mesin klien bahkan tidak memiliki kemampuan untuk menjalankan perintah rsync yang dibatasi, yang berarti penyerang tidak memiliki kekuatan untuk menghapus file.
Ini semua mengasumsikan bahwa server cadangan Anda aman. Jika penyerang dapat mengaksesnya melalui cara lain, Anda akan ditipu terlepas dari apa yang Anda lakukan.
Solusi 2:
Hal yang paling sederhana mungkin adalah menggunakan cadangan, yaitu. tarik dari server cadangan. Begitulah cara saya menjalankan backup saya dengan rdiff-backup.
Solusi 3:
Ini adalah salah satu fitur yang saya sukai dari layanan pencadangan Tarsnap. Ini memungkinkan saya membuat subkunci dengan kemampuan baca, tulis, dan/atau hapus.
Di server saya, saya biasanya menyimpan subkunci dengan kemampuan baca dan tulis. Saat saya perlu/ingin memangkas arsip cadangan lama, saya melakukannya menggunakan kunci utama dari komputer desktop lokal saya.
Perhatikan bahwa Tarsnap itu sendiri merupakan layanan penyimpanan. Anda tidak dapat menggunakan perangkat lunak Tarsnap untuk membuat cadangan terhadap server penyimpanan Anda sendiri.
Solusi 4:
Coba gunakan lapisan sistem file hanya tulis yang akan menutupi tujuan Anda yang sebenarnya.
Saya menemukan contoh di sini, menggunakan FUSE.
Anda juga dapat menggunakan sistem file terenkripsi yang dapat ditulis oleh siapa saja, tetapi memerlukan sertifikat kunci Anda untuk diubah (tampaknya opsi yang paling aman, meskipun mungkin memerlukan lebih banyak perencanaan selama implementasi). Jika Anda menggunakan cara ini, lihat centang WOCFS (Hanya Tulis EnCrypted FileSystem) dan TrueCrypt
Jadi, meskipun solusi pertama akan "menutupi" sistem file Anda, yang sebenarnya disimpan di tempat lain di dalam mesin dan dapat diubah ke pengguna sistem dengan izin, solusi kedua hanya dapat diubah dengan kunci yang tepat.
Solusi 5:
ftp:misalnya vsftp memiliki opsi untuk menonaktifkan penghapusan sehingga Anda hanya dapat mengunggah. Kemudian di sisi lain Anda membuat skrip yang menghapus cadangan yang lebih lama dari x hari. Saya menggunakan opsi ini, di cadangan server utama adalah cadangan sederhana menggunakan tar + gz, mereka diunggah ke server nas melalui sftp dan kemudian server nas menghapus cadangan lebih lama dari 7 hari.
rsync:server rsync memiliki opsi untuk menonaktifkan penghapusan sehingga mungkin juga berfungsi untuk Anda, tetapi Anda harus menggunakan protokol/server rsync.refuse options =delete
Namun sesekali Anda harus menghapus file 'hapus' secara manual.