Rsync 服务平安加固要领
Rsync 是一个通过检查文件的工夫戳和大小,来跨盘算机系统高效地传输和同步文件的工具。
平常状况下,治理程序在启动 Rsync 服务后,会直接运转传输任务。要是 Rsync 服务未经过平安加固,则很容易涌现未授权访问等平安题目;其直接后果是传输数据裸露在互联网上,可以被任何人访问获取,带来重大的数据泄露风险。
倡议您在运用 Rsync 服务端时,参考本文对 Rsync 服务进行平安加固,保障数据平安。
加固方案
隐蔽 module 信息
将配置文件修改为下列内容:
list = false
运用权限控制
将不需要写入权限的 module 设置为只读:
read only = true
限定网络访问
运用 平安组战略 或白名单,限定允许访问主机的 IP 地址。
hosts allow = 123.123.123.123
启用账户认证
只允许指定的会员,运用指定的密码,来调用 Rsync 服务。
服务端配置
auth users = ottocho
secrets file = /etc/rsyncd.secrets
在文件 /etc/rsyncd.secrets
中写入运用的账号密码,格局为:username:password
,支撑多行。
注意:密码要求知足强密码战略,必须是 8 位以上,且包括大小写字母、数字、特别字符的字符串。此处的 password 运用明文。
客户端配置
在客户端,运用 --password-file=/etc/rsyncd.secrets
参数,在 /etc/rsyncd.secrets
中写入密码。
Rsync -av --password-file=/etc/rsyncd.secrets test.host.com::files /des/path
在上述 /etc/rsyncd.secrets
密码文件中,会员或会员组必须和现实运用者维持一致,且权限必须是 600。
数据加密传输
Rsync 默许不支撑加密传输,要是需要运用 Rsync 传输重要性很高的数据,可以运用 SSH 模式。
Rsync 支撑下列两种同步模式:
当源途径或目的途径的主机名背面包含一个冒号分隔符时,Rsync 运用 SSH 传输。
当源途径或目的途径的主机名背面包含两个冒号,或运用 Rsync://URL 时,Rsync 运用 TCP 直接连贯 Rsync daemon。
在配置好 SSH 后,举荐参照下列方式来运用:
热门标签:dede模板 / destoon模板 / dedecms模版 / 织梦模板Rsync -av test.host.com:/path/to/files /des/path