Plan de Sauvegarde & Continuité
Ce document décrit notre stratégie de sauvegarde, les objectifs RPO/RTO, ce qui est en place et ce qu'il reste à faire. On est honnêtes sur les limites — c'est un lab, pas une infra de prod.
Logs Cowrie (automatisé)
Un script cron (backup_cowrie.sh) tourne tous les jours à 02h00, sauvegarde les logs dans /backup/cowrie/ sur le serveur ELK. Ça c'est automatisé et ça marche.
Config pfSense (manuel)
Export manuel en XML via la WebGUI à chaque modification. C'est pas automatisé mais on le fait.
Configs serveurs (irrégulier)
Collecte manuelle par SCP, mais on va pas se mentir c'est fait de manière irrégulière.
La liste est un peu longue : les snapshots Elasticsearch, l'export des dashboards Kibana, les pipelines Logstash, la config Filebeat, les règles iptables, les certificats SSL/TLS, le script OVS, les clés SSH... tout ça c'est pas encore sauvegardé.
On aurait aimé faire mieux mais le temps a manqué. La plupart de ces trucs c'est juste des SCP à rajouter dans le script, ou un cron à configurer.
Priorités si on avait plus de temps
- Configurer les snapshots ES automatisés
- Étendre le script cron pour récupérer les configs serveurs
- Automatiser l'export des dashboards Kibana
- Tout versionner dans Git (ça on aurait dû le faire dès le début)
| Donnée | Emplacement | Fréquence | Méthode | Priorité |
|---|---|---|---|---|
| Config pfSense (XML) | Export via WebGUI | Après modif | Export manuel WebGUI | Critique |
| Logs Cowrie (JSON) | /var/log/cowrie/cowrie.json* | Quotidien | Script cron + tar.gz | Haute |
| Config Cowrie | cowrie.cfg + userdb.txt | Après modif | SCP | Haute |
| Index Elasticsearch | 10.10.10.20:9200 | Quotidien (prévu) | API Snapshot | Haute |
| Dashboards Kibana | Export via API Kibana | Hebdo (prévu) | Export NDJSON | Moyenne |
| Configs systèmes | netplan, sshd, sysctl, iptables | Hebdo (prévu) | SCP | Moyenne |
Tout est stocké sur le serveur ELK dans /backup/. Idéalement on copierait aussi vers un NAS ou une clé USB pour avoir la règle 3-2-1 (3 copies, 2 supports différents, 1 hors-site), mais c'est un lab donc on fait avec ce qu'on a.
/backup/ ├── cowrie/ # Archives quotidiennes des logs Cowrie (.tar.gz) ├── pfsense/ # Exports XML de la config pfSense ├── es-snapshots/ # Snapshots Elasticsearch (prévu) ├── kibana/ # Exports NDJSON dashboards (prévu) └── configs/ # Configs serveurs SCP (prévu)