fukanchik
commented
1 year ago Я думаю, достаточно только того pg_probackup, который Вы передаете в --remote-path.
Open Slezhuk opened 1 year ago
fukanchik
commented
1 year ago Я думаю, достаточно только того pg_probackup, который Вы передаете в --remote-path.
Добрый день! Подскажите пожалуйста, какой необходимый минимум надо добавить в список разрешенных команд при соединении от db_host к backup_host, для обеспечения отправки WAL логов с сервера БД на бекапный сервер? Опасаюсь, что через данную опцию (хождение по ssh с db_host на backup_host) злоумышленник получивший доступ к любому бекапируемому серверу сможет вытащить бекапы всех остальных серверов, подключенных к backup_host.