rsync安全问题

最新推荐文章于 2024-08-15 00:00:00 发布
最新推荐文章于 2024-08-15 00:00:00 发布
阅读量3k 收藏 1
点赞数 1
分类专栏: 安全防护 漏洞收集 文章标签: rsync

rsync安全设置

下面总结下rsync设置中要注意的安全问题

设置别的端口

虽然这个效果有限,但是有总比没有的好。

隐藏module信息
list = false
只读设置

不需要写入权限的module的设置为只读:

read only = true
IP限制

白名单限制,只允许必要访问的主机访问。

hosts allow = 123.123.123.123
基本用户验证

只允许指定的用户利用指定的密码使用rsync服务。

服务端配置:

auth users = ottocho
secrets file = /etc/rsyncd.secrets

而文件/etc/rsyncd.secrets中写入使用的帐号密码,格式为每行username:password。这里password是明文

而客户端使用时,可以利用 --password-file=/etc/rsyncd.secrets 参数,在/etc/rsyncd.secrets中写入密码

rsync -av --password-file=/etc/rsyncd.secrets test.host.com::files /des/path

以上提到的/etc/rsyncd.secrets密码文件,用户用户组必须和使用者一致,且权限必须是600

ssh

rsync并没有直接支持加密传输。也就是说,它是直接明文传输的。如果需要rsync重要性很高的数据,自然想到了ssh。

rsync同步有两种模式:当源路径或目的路径的主机名后面包含一个冒号分隔符时,rsync使用ssh传输;当源路径或目的路径的主机名后面包含两个冒号,或使用rsync://URL时,rsync使用TCP直接连接rsync daemon。

所以还是这样用吧,在配置好ssh后:

rsync -av test.host.com:/path/to/files /des/path

ref: first, second

配置文件

rsync的配置文件的键值用等号连接。但是如果手抖漏了这个等号,它是不会报错的!!!!!它只会把语法出错的一行直接忽视!!!!!所以配置时,务必进行测试,对没有权限的情况进行特别的测试。

其他

对ip和端口利用ipfilter或iptables进行更低层级的限制。



乌云安全配置文章  http://drops.wooyun.org/papers/161

7禧
关注
专栏目录
Rsync 服务安全加固
qq_40907977的博客
02-09 329
转载来源 :https://help.aliyun.com/knowledge_detail/51079.html 介绍 Rsync 是一个通过检查文件的时间戳和大小,来跨计算机系统高效地传输和同步文件的工具。 通常情况下,管理程序在启动 Rsync 服务后,会直接运行传输任务。如果 Rsync 服务未经过安全加固,则很容易出现未授权访问等安全问题;其直接后果是传输数据裸露在互联网上,可以被任何人...
rsync安全
weixin_30667649的博客
03-01 139
rsync可能泄露敏感文件 常用操作列举整个同步目录或指定目录:Defaultrsync 10.0.0.12:: rsync 10.0.0.12::www/ 下载文件或目录到本地:Defaultrsync -avz 10.0.0.12::www/test.php /root rsync -avz 10.0.0.12::www/ /var/tmp 上传本地文件到服务端:Defaultrsync...
远程访问安全rsync、ProFTPD、OpenSSH和VNC漏洞分析
2301_80064376的博客
08-15 2372
ProFTPD是ProFTPD团队的一套开源的FTP服务器软件。该软件具有可配置性强、安全、稳定等特点。ProFTPD 1.3.5中的mod_copy模块允许远程攻击者通过站点cpfr和site cpto命令读取和写入任意文件。任何未经身份验证的客户端都可以利用这些命令将文件从文件系统的任何部分复制到选定的目标。复制命令使用ProFTPD服务的权限执行,默认情况下,该服务在“nobody”用户的权限下运行。
rsync的一些更安全的用法
潇雨菲菲的技术博客
12-29 549
 总的来说,开在873端口之后,只要加上验证口令,安全性就有保障了,但毕竟多开一个端口,而且rsync的密码是明文方式存储的,相对来说,还是有被监听的可能。根据不同的情况采用下述不同方案,相对来说,安全性更高一些1。如果只是本机备份,不需要启动darmon,直接用引用/usr/bin/rsync -vzrtopglq --size-only --progress --delete /d
保障数据安全Rsync 服务安全加固,你不看看吗
YNlanduiyun的博客
06-16 618
Rsync 是一个通过检查文件的时间戳和大小,来跨计算机系统高效地传输和同步文件的工具。 通常情况下,管理程序在启动 Rsync 服务后,会直接运行传输任务。如果 Rsync 服务未经过安全加固,则很容易出现未授权访问等安全问题;其直接后果是传输数据裸露在互联网上,可以被任何人访问获取,带来严重的数据泄露风险。 建议您在使用 Rsync 服务端时,参考本文对 Rsync 服务进行安全加固,保障数据安全。 加固方案 隐藏 module 信息 将配置文件修改为以下内容: list = false 使用权限控制
构建安全rsync
weixin_34092370的博客
09-23 61
作/译者:叶金荣(Email: ),来源:http://imysql.cn,转载请注明作/译者和出处,并且不能用于商业用途,违者必究。 一、前言 随着安全要求的提高,我们逐渐采用sftp或scp来取代ftp。然而,可能由于网络状况等原因,使得scp/sftp可能发生中断。为此,不得不很痛苦的重新拷贝文件,不仅麻烦,还严重浪费带宽和时间。在这里,我们采用rsync over ssh的方式,既...
Rsync 服务安全加固方法
09-30
Rsync 是一个通过检查文件的时间戳和大小,来跨计算机系统高效地传输和同步文件的工具,建议您在使用 Rsync 服务端时,参考本文对 Rsync 服务进行安全加固,保障数据安全
部署安全传输Rsync服务初学教程
01-11
### 部署安全传输Rsync服务初学教程 #### Rsync简介 Rsync是一种用于在多台计算机之间同步文件的高效工具。它通过只发送文件差异的方式进行数据同步,从而节省了大量的网络带宽和时间资源。Rsync支持多种协议(如...
Sre-SOAM-009:Rsync安全基线.docx
最新发布
09-16
Sre-SOAM-009:Rsync安全基线
Rsync安全配置&利用
3569
12-03 915
1、Rsync简介 Rsync(remote synchronize)是一款实现远程同步功能的软件,它在同步文件的同时,可以保持原来文件的权限、时间、软硬链接等附加信息。 rsync是用 “rsync 算法”提供了一个客户机和远程文件服务器的文件同步的快速方法,而且可以通过ssh方式来传输文件,提高其保密性。 此外,rsync是一款免费的软件。 rsync 包括如下的一些特性:
安全加固----七、Rsync服务安全加固
七天
07-07 549
一、简介 Rsync 是一个通过检查文件的时间戳和大小,来跨计算机系统高效地传输和同步文件的工具。 通常情况下,管理程序在启动 Rsync 服务后,会直接运行传输任务。如果 Rsync 服务未经过安全加固,则很容易出现未授权访问等安全问题;其直接后果是传输数据裸露在互联网上,可以被任何人访问获取,带来严重的数据泄露风险。 二、安全加固方案 1、隐藏 module 信息 将配置文件修改为以下内容: list = false 2、使用权限控制 将不需要写入权限的 module 设置为只读 read only
rsync
z07121的博客
06-07 320
rsync简介 rsync是linux系统下的数据镜像备份工具。使用快速增量备份工具Remote Sync可以远程同步,支持本地复制,或者与其他SSH、rsync主机同步。 rsync特性 rsync支持很多特性: 1.可以镜像保存整个目录树和文件系统 2.可以很容易做到保持原来文件的权限、时间、软硬链接等等 3.无须特殊权限即可安装 4.快速:第一次同步时rsync会复制全部内容,但在下一次只传输修改过的文件。rsync在传输数据的过程中可以实行压缩及解压缩操作,因此可以使用更少的带宽 5.安全:可以使用
rsync 远程同步——安全高效的异地备份策略
qq_44135433的博客
11-12 1200
文章目录前言一、rsync介绍二、rsync源服务器三、配置rsync源服务器3.1 配置rsync源服务器的具体操作步骤(实操)1 . 建立/etc/rsyncd.conf 配置文件① 检查rsync程序是否安装,一般为默认安装。② 关闭防火墙和SElinux③ 建立rsync配置文件2 . 为备份账户创建数据文件① 创建数据文件② 修改权限③ 安装httpd服务④ 站点目录中创建index.html文件,赋予可读权限3 . 启动 rsync 服务程序四、使用rsync备份工具4.1 rsync 命令的基
rsync安全配置注意事项
weixin_34066347的博客
01-06 120
为什么80%的码农都做不了架构师?>>> ...
vs code如何ssh登录阅读文件_Rsync利用SSH加密隧道同步文件,保障传输安全
weixin_39650784的博客
11-24 299
请关注本头条号,每天坚持更新原创干货技术文章。如需学习视频,请在微信搜索公众号“智传网优”直接开始自助视频学习1. 前言本文主要讲解Linux系统中的Rsync如何利用SSH加密隧道同步文件。在网络系统之间传输或同步文件时,Linux和Unix用户可以使用很多工具。Rsync如何利用SSH加密隧道同步文件最流行的数据传输协议是SSH和FTP。虽然FTP非常流行,但我总是更喜欢使用SSH,因为它是同...
rsync安全配置
u011066706的专栏
04-17 641
rsync是类unix系统下的数据镜像备份工具——remote sync。一款快速增量备份工具 Remote Sync,远程同步 支持本地复制,或者与其他SSH、rsync主机同步。 rsync 包括如下的一些特性: 能更新整个目录和树和文件系统;有选择性的保持符号链链、硬链接、文件属于、权限、设备以及时间等;对于安装来说,无任何特殊权限要求;对于多个文件来说,内部流水线减少文件等待的延时
rsync:重要的安全参数
weixin_30455661的博客
11-03 183
-------------------------------------------------------------------------------------------------------------------------------- list = 【true】| false:基本的防护,隐藏模块名字 ignore nonreadable = 【false】| true...
rsync作为服务器加密传输无法连通
不知道灬都不知道
06-13 1331
Q:rsync作为服务器时,加密传输无法连通。 [root@client ~]# rsync -av root@192.168.10.3::share /root/test Password: @ERROR: auth failed on module share rsync error: error starting client-server protocol (code 5) at m...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值