【运维】匿名rsync的设置以及安全性设置

最新推荐文章于 2022-07-05 10:23:29 发布
最新推荐文章于 2022-07-05 10:23:29 发布
阅读量449 收藏
点赞数
文章标签: 运维

之前使用ssh做认证,后来需要使用自动机来做,但是总是要输入密码,将密码保存到文件里很是不妥,于是设置匿名的访问+IP安全限制的方式来实现管理。

匿名访问

匿名访问其实是一件很简单的事情,先上配置:

# rsyncd.conf pid file=/var/rsync/rsyncd.pid port=873 use chroot=yes log file=/var/rsync/rsyncd.log [mysql-proxy] uid=nobody gid=nobody path=/var/mysql-proxy/datacomment=For mysql-proxy server read only=no list=yeshosts allow=10.71.100.0/255.255.255.0

为了实现匿名访问,可以设置(其实也可以使用别的账户):

uid=nobody gid=nobody


设置可写

read only=no
只允许内网访问:

hosts allow=10.71.100.0/255.255.255.0

相关配置

另外,需要设置相关的服务器目录具有可写权限。

请求命令

rsync -av /usr/home/www/rsync/* 10.71.100.2::mysql-proxy

相关资源

服务器端配置:http://rsync.samba.org/ftp/rsync/rsyncd.conf.html

iteye_11687
关注
【漏洞挖掘】——92、Rsync未授权访问
Fly_鹏程万里
06-14 90
Rsync(Remote Sync)是一个用于文件和目录同步的开源工具,广泛用于Linux和Unix系统中,它通过比较源文件和目标文件的差异只传输变化的部分,实现高效的增量备份和文件同步,Rsync默认允许匿名访问,如果在配置文件中没有相关的用户认证以及文件授权就会触发隐患,Rsync的默认端口为837。
匿名rsync服务器搭建
weixin_33829657的博客
05-26 275
最近一个朋友让我帮忙搭建匿名rsync服务器。 具体要求是: 匿名rsync,此段是废话可以略过。 分析: 这个问题看起来简单其实也不简单。我们经常用到的rsync命令是依托于ssh传输的,这个肯定需要两个前提一个是开放22端口和需要输入密码。当然我们可以使用公钥认证方式,但是这就不符合要求了。所以只能在rsync服务上考虑。之前只知道rsyn...
配置服务器rsync服务-匿名登录
STARS_AND_WISHE的博客
03-29 584
配置服务器rsync服务 1.配置rsync服务配置文件:vim /etc/rsyncd.conf 配置文件里面内容如下: uid = rsync gid = rsync use chroot = no #安全相关的配置 通常可以设置为no fake super = yes #权限的问题 rsync临时提权让你有权限 max connections = 200 #最大连接数默认是4 pid fil...
rsync安全
weixin_30667649的博客
03-01 135
rsync可能泄露敏感文件 常用操作列举整个同步目录或指定目录:Defaultrsync 10.0.0.12:: rsync 10.0.0.12::www/ 下载文件或目录到本地:Defaultrsync -avz 10.0.0.12::www/test.php /root rsync -avz 10.0.0.12::www/ /var/tmp 上传本地文件到服务端:Defaultrsync...
rsync
z07121的博客
06-07 315
rsync简介 rsync是linux系统下的数据镜像备份工具。使用快速增量备份工具Remote Sync可以远程同步,支持本地复制,或者与其他SSH、rsync主机同步。 rsync特性 rsync支持很多特性: 1.可以镜像保存整个目录树和文件系统 2.可以很容易做到保持原来文件的权限、时间、软硬链接等等 3.无须特殊权限即可安装 4.快速:第一次同步时rsync会复制全部内容,但在下一次只传输修改过的文件。rsync在传输数据的过程中可以实行压缩及解压缩操作,因此可以使用更少的带宽 5.安全:可以使用
安全运维那些洞1
08-03
为了增强安全性,应当配置RSYNC服务只允许特定IP访问,并设置用户认证。 再者,DNS域传送漏洞是一个可能导致严重数据泄露的问题。当BIND(Berkeley Internet Name Domain)DNS服务器配置不当,允许不受限制的域传送...
日常运维--rsync同步工具
九师兄
07-24 2966
1. 概述 rsync命令是一个远程数据同步工具,可通过LAN/WAN快速同步多台主机间的文件。rsync使用所谓的“rsync算法”来使本地和远程两个主机之间的文件达到同步,这个算法只传送两个文件的不同部分,而不是每次都整份传送,因此速度相当快。 rsync功能 作为命令,实现本地-远程文件同步 作为服务,实现本地-远程文件同步 rsync特点 可以镜像保存整个目录树和文件系统 可以保留原...
Linux运维学习笔记之十一:同步工具之rsync和inotify
放飞的心灵-记录学习的点点滴滴
12-02 2925
第十九章 同步工具之rsync 一、rsync基础 1、常用同步方法 SCP、NFS、SFTP、http、samba、rsync、drbd(基于文件系统同步,效率高) 2、rsync介绍 rsync,英文全称是remote synchronize,是一款实现远程同步功能的免费软件,它在同步文件的同时,可以保持原来文件的权限、时间、软硬链接等附加信息。 rsync是用 “rsync 算法”
rsync 远程同步连接结合实验综合理解以及免密同步、rsync+inotify 自动远程连接同步
wulimingde的博客
10-24 381
rsync 运程连接
rsync远程同步
夏颜的博客
07-05 781
rsync是一款开源的、快速的、多功能的、可实现全量及增量的本地或远程数据同步备份的优秀工具。并且可以不进行改变原有数据的属性信息,实现数据的备份迁移特性。②rsync软件适用于unix/linux/windows等多种操作系统平台③rsync是一个快速和非常同样的文件复制工具。它能本能复制,远程复制,或者远程守护进程方式复制,它提供了大量的参数来控制其行为的各个方面,并且允许非常灵活的方式来实现文件的传输复制④以其delta-transfer算法闻名。⑤rsync监听端口:873⑥rsync运行模式:C
rsync的一些更安全的用法
潇雨菲菲的技术博客
12-29 544
 总的来说,开在873端口之后,只要加上验证口令,安全性就有保障了,但毕竟多开一个端口,而且rsync的密码是明文方式存储的,相对来说,还是有被监听的可能。根据不同的情况采用下述不同方案,相对来说,安全性更高一些1。如果只是本机备份,不需要启动darmon,直接用引用/usr/bin/rsync -vzrtopglq --size-only --progress --delete /d
rsync的守护进程模式rsync服务的搭建:匿名登录
weixin_46686835的博客
07-26 340
rsync的守护进程模式rsync服务的搭建:匿名登录 守护进程模式是服务器和用户之间的数据的传输 rsync的服务器端 rsync的用户端 rsync的模块 第一步:rsync的环境准备 服务端IP:10.0.0.144 客户端IP:10.0.0.140 第二部:rsync的服务端 1.配置rsync的配置文件:vim /etc/rsyncd.conf ,配置内容如下 uid = rsync #运行rsync的用户 gid = rsync use chroot = no #安全相关的配置 通常可以设
rsync安全问题
收集盒 Book box
05-19 3031
rsync安全设置 下面总结下rsync设置中要注意的安全问题 设置别的端口 虽然这个效果有限,但是有总比没有的好。 隐藏module信息 list = false 只读设置 不需要写入权限的module的设置为只读: read only = true IP限制 白名单限制,只允许必要访问的主机访问。 hosts allow = 123.123.123
保障数据安全!Rsync 服务安全加固,你不看看吗
YNlanduiyun的博客
06-16 613
Rsync 是一个通过检查文件的时间戳和大小,来跨计算机系统高效地传输和同步文件的工具。 通常情况下,管理程序在启动 Rsync 服务后,会直接运行传输任务。如果 Rsync 服务未经过安全加固,则很容易出现未授权访问等安全问题;其直接后果是传输数据裸露在互联网上,可以被任何人访问获取,带来严重的数据泄露风险。 建议您在使用 Rsync 服务端时,参考本文对 Rsync 服务进行安全加固,保障数据安全。 加固方案 隐藏 module 信息 将配置文件修改为以下内容: list = false 使用权限控制
漏洞利用——Rsync匿名访问漏洞
aming小老弟
01-31 3175
QQ 1285575001 Wechat M010527 技术交流 QQ群599020441 纪年科技aming Rsync匿名访问漏洞 Rsync简介 什么是Rsync Rsync(remote synchronize)是一个远程数据同步工具, 可通过LAN/WAN快速同步多台主机间的文件。 什么是Rsync匿名访问 匿名访问很简单,不需要用户名,不需要身份验证的所有信息 (包括各种口令...
rsync安全配置注意事项
weixin_34066347的博客
01-06 119
为什么80%的码农都做不了架构师?>>> ...
rsync 远程同步——安全高效的异地备份策略
码海小虾米_的博客
07-16 753
rsync 远程同步前言一、rsync介绍二、rsync源服务器三、配置rsync源服务器3.1 配置rsync源服务器的步骤(理论)3.1 配置rsync源服务器的具体操作步骤(实操)四、使用rsync备份工具4.1 rsync 命令的基本用法4.2 rsync 备份操作示例五、inotify+rsync 实时同步六、配置inotify+rsync 实时同步6.1 配置inotify+rsync 实时同步的步骤(理论)6.2 配置inotify+rsync 实时同步的具体操作步骤(实操) 前言 正确、.
rsync未授权访问漏洞
weixin_46431197的博客
07-12 342
文章目录rsync未授权访问漏洞一、简介二、常用技巧0x000x01三、自动化脚本 rsync未授权访问漏洞 一、简介 rsync是Unix下的一款应用软件,能同步更新两处计算机的文件及目录。在同步文件时,可以保持源文件的权限、时间、软硬链接等附加信息。常被用于在内网进行源代码的分发及同步更新,因此使用人群多为开发人员;而开发人员安全意识薄弱、安全技能欠缺往往是导致rsync出现相关漏洞的根源。 二、常用技巧 0x00 rsync默认配置文件为/etc/rsyncd.conf,常驻模式启动命令rsync
深入理解RSYNC服务:远程同步与云计算运维
- **安全性**:支持匿名传输,便于镜像网站,同时可通过验证增强安全性。 **RSYNC的基本使用:** - **基本语法**:涉及多个选项,如 `-v` 用于详细输出,`-a`(归档模式)用于保持所有文件属性,`-r` 用于递归复制...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值