Conseils de sécurité postinstallation pour la sauvegarde et la récupération

Pour sauvegarder et récupérer des fichiers de manière sélective, n’utilisez que les fonctions fbackup et frecover. Seules fbackup et frecover ont accès aux listes de contrôle d'accès. Sur les systèmes qui ne possèdent pas de listes de contrôle d'accès, utilisez l’option -A de ces commandes pour sauvegarder et récupérer des fichiers. Voir les pages de manuel fbackup(1M) et frecover(1M).

Si vous prévoyez de récupérer les fichiers sur un autre système, vérifiez que le nom d’utilisateur et le nom de groupe sur les deux systèmes sont identiques.

Souvenez-vous que le support de sauvegarde contient des données confidentielles. Seuls les utilisateurs qui en ont un besoin véritable doivent avoir accès au support.

Étiquetez les bandes de sauvegarde et stockez-les soigneusement. Entreposez-les à l’extérieur de votre entreprise pour améliorer la sécurité. Conservez les archives pendant six mois au minimum, puis recyclez les supports.

Effectuez des sauvegardes incrémentielles quotidiennes et des sauvegardes complètes hebdomadaires.

Établissez votre planning de sauvegarde en fonction du flot de données de votre organisation. Si, par exemple, les mises à jour de votre principale base de données ont lieu le vendredi, il est peut-être plus sûr de prévoir la sauvegarde hebdomadaire le vendredi soir.

Si tous les fichiers doivent être sauvegardés en fonction d’un planning, demandez à tous les utilisateurs de fermer leur session avant de commencer la sauvegarde. Toutefois, la commande fbackup vous prévient si un fichier est modifié pendant que vous le sauvegardez.

Pour identifier d’éventuels problèmes au cours de la sauvegarde, examinez le fichier journal des dernières sauvegardes. Définissez des autorisations restrictives sur le fichier journal de sauvegarde.

Sachez que la commande frecover vous permet d'écraser un fichier. Toutefois, le fichier conserve les autorisations et les listes de contrôle d’accès définies au moment de sa sauvegarde.

Testez votre processus de récupération à l’avance pour vous assurer de pouvoir restaurer intégralement les données en cas d’urgence.

Lorsque vous restaurez un fichier à partir d’une autre machine, l’utilisateur et le groupe de ce fichier n’existent peut-être pas sur le nouveau système. Vous devrez alors exécuter la commande chown pour définir un ID utilisateur et un ID de groupe sur le nouveau système. Un fichier restauré à partir d’un nouveau système qui ne possède pas le groupe correspondant adopte l’appartenance de groupe de la personne qui exécute la commande frecover. Si les noms du propriétaire et du groupe ont des significations différentes sur des systèmes différents, la récupération peut donner des résultats imprévisibles.

Une panne de courant ne devrait normalement pas provoquer de perte de fichiers ; toutefois, si cet incident est signalé, recherchez le fichier dans le répertoire /lost+found avant de le restaurer à partir d'une bande de sauvegarde.

Pour vérifier le contenu de la bande, utilisez l’option -I de la commande frecover pour afficher l’index des fichiers sur la bande. Les autorisations existantes d'un système de fichiers sont laissées intactes par la sauvegarde. La commande frecover vous empêche de lire le fichier si les autorisations sur le fichier l'interdise.

Ne récupérez jamais les fichiers critiques comme /etc/passwd ou ceux de /tcb/files. Restaurez ces fichiers dans un répertoire intermédiaire (n’utilisez pas /tmp) et accordez à ce répertoire les autorisations drwx------ afin que personne d’autre que vous ne puisse l’utiliser. Comparez les fichiers récupérés à ceux que vous devez remplacer. Effectuez les modifications nécessaires.

Veillez à activer les fonctions d’audit. Les fonctions d’audit ne sont pas automatiquement activées lorsque vous récupérez le système.