Cita: Una pequeña observación, tu método es perfectamente válido pero tiene el inconveniente de que si tu máquina es comprometida tu backup tambien estará comprometido y en caso de hackeo no podrás confiar en ellos (si ya lo se, soy un poco paranoico con la seguridad)
Depende.
A- Maquina servidor
B- maquinas backups
Sistema clave publica/privada. Quien tiene acceso es B a A y no al reves. Si la maquina A se compromete, no hay problema.
Yo normalmente las maquinas B las tengo en un red privada sin acceso directo desde internet, y con toda la seguridad muy cuidada. Si tu maquina B no cumple estos requisitos, cuida bien los permisos con los que el usuario de la maquina B podrá conectarse al usuario de la maquina A (complicando un poco el sistema, puede, por ejemplo, root en A preparar los archivos copiandolos y modificando los permisos para otro usuario dentro de la maquina, usuario que luego tendrá acceso B. Así, si B se compromete, no tendrá acceso a datos distintos de los de A, pero puede abrir una pequeña ventana al servidor ...)
Bueno, es solo una idea ;)