Rsync 服务平安加固要领

Rsync 是一个通过检查文件的工夫戳和大小，来跨盘算机系统高效地传输和同步文件的工具。

平常状况下，治理程序在启动 Rsync 服务后，会直接运转传输任务。要是 Rsync 服务未经过平安加固，则很容易涌现未授权访问等平安题目；其直接后果是传输数据裸露在互联网上，可以被任何人访问获取，带来重大的数据泄露风险。

倡议您在运用 Rsync 服务端时，参考本文对 Rsync 服务进行平安加固，保障数据平安。

加固方案

隐蔽 module 信息
将配置文件修改为下列内容：

list = false

运用权限控制
将不需要写入权限的 module 设置为只读：

read only = true

限定网络访问

运用 平安组战略 或白名单，限定允许访问主机的 IP 地址。

hosts allow = 123.123.123.123

启用账户认证

只允许指定的会员，运用指定的密码，来调用 Rsync 服务。

服务端配置

auth users = ottocho
secrets file = /etc/rsyncd.secrets

在文件 /etc/rsyncd.secrets 中写入运用的账号密码，格局为：username:password，支撑多行。

注意：密码要求知足强密码战略，必须是 8 位以上，且包括大小写字母、数字、特别字符的字符串。此处的 password 运用明文。

客户端配置

在客户端，运用 --password-file=/etc/rsyncd.secrets 参数，在 /etc/rsyncd.secrets 中写入密码。

Rsync -av --password-file=/etc/rsyncd.secrets test.host.com::files /des/path

在上述 /etc/rsyncd.secrets 密码文件中，会员或会员组必须和现实运用者维持一致，且权限必须是 600。

数据加密传输

Rsync 默许不支撑加密传输，要是需要运用 Rsync 传输重要性很高的数据，可以运用 SSH 模式。

Rsync 支撑下列两种同步模式：

当源途径或目的途径的主机名背面包含一个冒号分隔符时，Rsync 运用 SSH 传输。
当源途径或目的途径的主机名背面包含两个冒号，或运用 Rsync://URL 时，Rsync 运用 TCP 直接连贯 Rsync daemon。
在配置好 SSH 后，举荐参照下列方式来运用：

Rsync -av test.host.com:/path/to/files /des/path

热门标签：dede模板 / destoon模板 / dedecms模版 / 织梦模板