rsync一些安全的使用方法

最新推荐文章于 2024-07-26 17:12:54 发布
最新推荐文章于 2024-07-26 17:12:54 发布
阅读量96 收藏
点赞数
文章标签: 运维
原文链接:http://www.cnblogs.com/xiatian1071/p/3645232.html
版权

总的来说,开在873端口之后,只要加上验证口令,安全性就有保障了,但毕竟多开一个端口,而且rsync的密码是明文方式存储的,相对来说,还是有被监听的可能。根据不同的情况采用下述不同方案,相对来说,安全性更高一些。

1。如果只是本机备份,不需要启动darmon,直接用

/usr/bin/rsync -vzrtopglq --size-only --progress --delete /data/htdocs  /backup

2。如果只是内网中的机器互备,可以让rsync只监听在内网的ip上

启动daemon的时候,用参数 --address 可以让rsync只监听在内网的192.168.0.10这个ip上

rsync --daemon --address 192.168.0.10

3。通过公网备份的话,可以将rsync监听在非873端口,增加安全性启动daemon的时候,用参数 --port 可以让rsync监听在 非873端口

rsync --daemon --port 1873

4。如果还觉得不够安全,可以不启用daemon,通过ssh做备份,更安全和方便一些在客户端是用命令

/usr/bin/rsync -vzrtopgl --size-only --progress --delete -e ssh root@192.168.1.10:/usr/local/httpd/htdocs/ /backup/webbackup

即可以通过ssh端口来做备份,rsync会调用远端的rsync命令来处理相关操作如果远端机器的ssh开在非22端口的话,可以通过 -p参数来指定ssh的端口

/usr/bin/rsync -vzrtopgl --size-only --progress --delete -e 'sh -p port' ssh root@192.168.1.10:/usr/local/httpd/htdocs/ /backup/webbackup

转载于:https://www.cnblogs.com/xiatian1071/p/3645232.html

dkyptnz538386
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
rsync的用法
weixin_39530080的博客
09-14 271
文章目录rsync的用法简介安装用法-r 参数 rsync的用法 简介 remote sync(远程同步)文件同步工具,它可以在本地计算机与远程计算机之间,或者两个本地目录之间同步文件(但不支持两台远程计算机之间的同步)。它也可以当作文件复制工具,替代cp和mv命令。 rsync 的最大特点是会检查发送方和接收方已有的文件,仅传输有变动的部分(默认规则是文件大小或修改时间有变动)。 安装 # Debian $ sudo apt-get install rsync # Red Hat $ sudo yum
Rsync 服务安全加固方法
09-30
Rsync 是一个通过检查文件的时间戳和大小,来跨计算机系统高效地传输和同步文件的工具,建议您在使用 Rsync 服务端时,参考本文对 Rsync 服务进行安全加固,保障数据安全
程序发布shell脚本
weixin_34260991的博客
06-28 89
#!/bin/bashPort="8080"BaseDir=/opt/build/workspace/www.why.cn/svn/target/why/ConfigDir=/opt/build/workspace/www.why.cn/svn/configs>/root/scripts/info.log>/tmp/outprint-${Port}.logrsyn...
rsync安全问题
收集盒 Book box
05-19 3017
rsync安全设置 下面总结下rsync设置中要注意的安全问题 设置别的端口 虽然这个效果有限,但是有总比没有的好。 隐藏module信息 list = false 只读设置 不需要写入权限的module的设置为只读: read only = true IP限制 白名单限制,只允许必要访问的主机访问。 hosts allow = 123.123.123
Rsync未授权访问漏洞的利用和防御
weixin_30905133的博客
09-14 797
首先Rsync未授权访问利用 该漏洞最大的隐患在于写权限的开启,一旦开启了写权限,用户就可以,用户就可以利用该权限写马或者写一句话,从而拿到shell。 我们具体来看配置文件的网相关选项(/etc/rsync.conf) 这一项read only表示只读,如果这一项为no,我们就具有写权限了。 如果这边有个PHP的站,如果写个一句话,后果大家都懂得。 当然,有些时候也可以读取到一些...
rsync的一些更安全的用法
潇雨菲菲的技术博客
12-29 536
 总的来说,开在873端口之后,只要加上验证口令,安全性就有保障了,但毕竟多开一个端口,而且rsync的密码是明文方式存储的,相对来说,还是有被监听的可能。根据不同的情况采用下述不同方案,相对来说,安全性更高一些1。如果只是本机备份,不需要启动darmon,直接用引用/usr/bin/rsync -vzrtopglq --size-only --progress --delete /d
rsync 安装 使用 同步 windows
01-31
rsync是一种强大的文件同步工具,常用于Linux系统,但通过一些方法也可以在Windows环境下使用。本文将详细介绍在Win10系统中安装和使用rsync的过程,以及如何进行文件同步。 1. **概述** rsync是一个开源的、快速...
部署安全传输Rsync服务初学教程
01-11
### 部署安全传输Rsync服务初学教程 #### Rsync简介 Rsync是一种用于在多台计算机之间同步文件的高效工具。它通过只发送文件差异的方式...希望本文能帮助读者掌握Rsync的基本使用方法,并在未来的工作中发挥重要作用。
rsync服务器搭建及使用说明
08-16
另外,限制rsync访问特定的IP范围,使用排除/包含规则避免不必要的文件同步,以及定期清理旧的备份,都是提高rsync使用效率和安全性的有效方法。 总结,rsync服务器的搭建和使用涉及安装软件、配置服务、启动守护...
使用易备数据备份软件,践行虚拟机最佳备份方案
sanyuan7783的博客
07-26 555
新的关键业务应用程序有助于为容器和容器化工作负载赋予更大动力。但是,在可预见的未来,虚拟机的应用仍会普遍存在。容器和虚拟机可以很好地协同工作,适用于大多数关键的 IT 基础设施。因此,备份虚拟机及其包含的数据、服务和应用程序仍然是企业至关重要的任务。本文以 VMware vSphere 虚拟机为例,介绍虚拟机备份的最佳实践方法
虚拟机迁移报错:虚拟机版本与主机“x.x.x.x”的版本不兼容
qq_44451165的博客
07-22 273
2.例如从10.0.128.13的ESXi上迁移到10.0.128.11的ESXi上。点击10.0.128.10上的任意一台虚拟机,查看虚拟机版本。1.虚拟机在VCenter上从一个ESXi迁移到另一个ESXi上时报错:虚拟机版本与主机“x.x.x.x”的版本不兼容。8.修改vmx文件,将virtualHW.version改为第2步查看到的虚拟机版本。10.登录到ESXi页面上,进行对应存储目录下,找到修改后的vmx的文件。6.进入到存储所在路径。5.SSH登录到虚拟机所在的ESXi上,确认存储所在路径。
AccessLog| 一款开源的日志分析系统
ClkLog的博客
07-26 325
系统采用Java语言、搭配OLAP数据库,涵盖基本web日志分析,同时提供性能分析,帮助高效运维
DNS反向解析、多域名解析、时间服务器相关配置
qq_74793290的博客
07-24 460
DNS反向解析、多域名解析、时间服务器
Linux 普通用户启动Nginx使用80端口,小于1024的端口
最新发布
y393016244的博客
07-26 93
在root用户下执行。
k8s学习--k8s集群部署kubesphere的详细过程
lwxvgdv的博客
07-26 953
KubeSphere 是在 Kubernetes 之上构建的面向云原生应用的分布式操作系统,完全开源,支持多云与多集群管理,提供全栈的 IT 自动化运维能力,简化企业的 DevOps 工作流。它的架构可以非常方便地使第三方应用与云原生生态组件进行即插即用 (plug-and-play) 的集成。作为全栈的多租户容器平台,KubeSphere 提供了运维友好的向导式操作界面,帮助企业快速构建一个强大和功能丰富的容器云平台。
续DNS服务(逆向解析、多域名、时间服务、主从DNS服务)
qq_69920145的博客
07-24 731
DNS 逆向解析(Reverse DNS Lookup)是通过 IP 地址来查找对应的域名。通常情况下,我们通过域名来获取对应的 IP 地址,这被称为正向解析。而逆向解析则是反过来,根据已知的 IP 地址获取其对应的域名。然而,逆向解析的配置和维护相对复杂,并且不是所有的 IP 地址都有对应的有效的逆向解析记录。
[Jenkins]jenkins-cli.jar调用用户token启动任务
China_Yanhy的博客
07-23 665
jenkins-cli.jar调用用户token启动任务
gitee设置ssh公钥密码避免频繁密码验证
xu.hyj
07-23 367
公钥则可以解决该问题,将私钥放在本地,公钥放在gitee上,当对项目进行操作时带有的私钥会在gitee和公钥进行验证,避免了手动输入密码的过程。gitee中可以创建私有项目,但是在clone或者push都需要输入密码, 比较繁琐。
docker网络模式及配置
beck_li的博客
07-24 784
一、Docker网络模式 1 1、host模式 1 2、container模式 1 3、none模式 2 4、bridge模式 2 二、Docker网络配置–设置固定IP 2 1、host宿主机下载pipework如下: 2 2、安装网桥工具包bridge-utils 2 3、创建网桥并设置IP网段 2 4、启动一个容器 2 5、设置IP 2 6、网桥管理 2 7、docker版本1.9以后可使用下面这种方式: 3 7.1创建自定义网络 3 7.2启动Docker容器 3 7.3确认自建网络的容器 3
详述Linux环境下rsync服务器的配置与使用
"本文主要介绍了如何在Linux环境下设置rsync服务器,内容基于Linuxsir.Org的rsync服务器架设方法v0.1b,并增加了更多细节。文章首先阐述了rsync的基本概念和特性,然后详细讲解了rsync服务器的搭建步骤,包括rsync...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值