安全加固----七、Rsync服务安全加固

最新推荐文章于 2023-10-08 17:51:16 发布
最新推荐文章于 2023-10-08 17:51:16 发布
阅读量480 收藏 2
点赞数
分类专栏: # 安全加固
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sycamorelg/article/details/118540710
版权

文章目录

一、简介

Rsync 是一个通过检查文件的时间戳和大小,来跨计算机系统高效地传输和同步文件的工具。

通常情况下,管理程序在启动 Rsync 服务后,会直接运行传输任务。如果 Rsync 服务未经过安全加固,则很容易出现未授权访问等安全问题;其直接后果是传输数据裸露在互联网上,可以被任何人访问获取,带来严重的数据泄露风险。

二、安全加固方案

1、隐藏 module 信息

将配置文件修改为以下内容:

list = false

2、使用权限控制

将不需要写入权限的 module 设置为只读

read only = true

3、限制网络访问

使用安全组策略或白名单,限制允许访问主机的 IP 地址。

hosts allow = 123.123.123.123

4、启用账户认证

只允许指定的用户,使用指定的密码,来调用 Rsync 服务。

服务端配置

auth users = ottocho
secrets file = /etc/rsyncd.secrets
在文件 /etc/rsyncd.secrets 中写入使用的账号密码,格式为:username:password,支持多行。

注意:密码要求满足强密码策略,必须是 8 位以上,且包括大小写字母、数字、特殊字符的字符串。此处的 password 使用明文。

客户端配置

在客户端,使用 --password-file=/etc/rsyncd.secrets 参数,在 /etc/rsyncd.secrets 中写入密码。

Rsync -av --password-file=/etc/rsyncd.secrets test.host.com::files /des/path

在上述 /etc/rsyncd.secrets 密码文件中,用户或用户组必须和实际使用者保持一致,且权限必须是 600。

5、数据加密传输

Rsync 默认不支持加密传输,如果需要使用 Rsync 传输重要性很高的数据,可以使用 SSH 模式。

Rsync 支持以下两种同步模式:

当源路径或目的路径的主机名后面包含一个冒号分隔符时,Rsync 使用 SSH 传输。
当源路径或目的路径的主机名后面包含两个冒号,或使用 Rsync://URL 时,Rsync 使用 TCP 直接连接 Rsync daemon。

在配置好 SSH 后,推荐参照以下方式来使用:

Rsync -av test.host.com:/path/to/files /des/path
李沉肩
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
rsync文件同步和数据传输工具
colo_w的博客
07-22 685
1.rsync简介: rsync是Linux系统下的文件同步和数据传输工具,它采用“rsync算法"使一个客户机和远程服务器之间的文件同步。rsync可以快速的进行本地文件的备份。在传输过程中断后可以恢复传输,再次传输时会对源文件和目标文件进行对比,一致的文件会忽略;rsync可以执行完整备份和增量备份。 2.rsync的功能特性: 可以镜像保存整个目录树和文件系统 可以增量同步数据,文件传输效率高。缩短传输时间 保持原有文件的权限、时间等属性 加密传输数据,保证数据传输时的安全 可以使用rcp、ssh等
ssh 密钥登录方法和rsync加密传输同步文件设置
wangjinbao5566的博客
12-25 6827
Host1: 首先建立本机的公私密钥 用户哪个用户登录就切换至哪个目录,本文以jenkins为例: (如没有jenkins则建立属组属主,创建用户组和用户: #groupadd-g 1212 jenkins //创建用户组jenkins ,id随便用的1212 #useradd -m -s /bin/bash -g 1212 -u 1212 jenkins //创建jenkins用户...
linux下通过ssh用户名密码的rsync传输文件方法
曾健生的专栏
02-26 6052
一般用rsync传输文件都会使用密钥的方式实现免密码验证,但有些机器由于特殊的原因,不能配置密钥,这时就要用ssh的用户名和密码方式使用rsync 1. 首先,通过ssh 命令登录一次远程的主机,这里假设远程的主机为12.12.12.12,ssh使用的端口是5502 ssh root@12.12.12.12 -p 5502 按照屏幕提示输入远程主机的密码即可,这样登录成功后,就会在~/.s...
Rsync传输
qq_45103767的博客
04-21 751
Rsync传输文件 一、简介 rsync是linux系统下的数据镜像备份工具。使用快速增量备份工具Remote Sync可以远程同步,支持本地复制,或者与其他SSH、rsync主机同步。 二、优缺点 (一)优点 优点 可以使用增量进行备份,支持socket,几种(支持推拉,都是以客户端为参照) .远程shell同道还可以加密(ssh)传输,socket,需要加密传输,可以利用×××服务或者ips...
rsync安全问题
收集盒 Book box
05-19 3001
rsync安全设置 下面总结下rsync设置中要注意的安全问题 设置别的端口 虽然这个效果有限,但是有总比没有的好。 隐藏module信息 list = false 只读设置 不需要写入权限的module的设置为只读: read only = true IP限制 白名单限制,只允许必要访问的主机访问。 hosts allow = 123.123.123
用vsftpd+ssl+rsync+ssh实现一个安全的上传分发型的FTP
weixin_34236869的博客
10-29 136
用ftp上传文件,一直被认为是一种不安全的做法。因为ftp的密码及内容都是明文传输的。现在则不同了,新出的vsftpd-2.0.1 released 已经支持SSL,你可以用openssl加密你的vsftp登录及传输过程。这样我们就可以用vsftpd + SSL实现一个安全的上传型分发用的FTP了。与sftp相比,它至少可以让这些上传用户看不到你整个文件系统。(当然,sftp...
Rsync 服务安全加固方法
09-30
Rsync 是一个通过检查文件的时间戳和大小,来跨计算机系统高效地传输和同步文件的工具,建议您在使用 Rsync 服务端时,参考本文对 Rsync 服务进行安全加固,保障数据安全
ranger-2.1.0-usersync.tar.gz
08-09
ranger-2.1.0-usersync.tar.gz
rsync-3.0.9.tar.gz
10-08
rsync-3.0.9.tar.gz linux 文件远程同步工具; 适用于centos,red hat
action-rsyncer:Rsync GitHub动作
05-15
机密DEPLOY_KEY 在rsync操作期间要使用的必需SSH密钥。输入项flags 传递给rsync的必需标志。 默认-avzr --delete 。options 必需的Rsync选项。 即--exclude 。ssh_options 必需的SSH命令选项。 即-p 2222 。src 需要...
exodus-rsync:用于rsync的exodus-aware替代产品
03-11
用于rsync的exodus-aware替代产品。 概述 exodus-rsync是一个命令行文件传输工具,与部分兼容。 exodus-rsync不是通过rsync协议传输内容,而是通过上传和发布内容。 有关 -rsync如何与Exodus CDN项目系列中的其他...
Rsync 服务安全加固
qq_40907977的博客
02-09 304
转载来源 :https://help.aliyun.com/knowledge_detail/51079.html 介绍 Rsync 是一个通过检查文件的时间戳和大小,来跨计算机系统高效地传输和同步文件的工具。 通常情况下,管理程序在启动 Rsync 服务后,会直接运行传输任务。如果 Rsync 服务未经过安全加固,则很容易出现未授权访问等安全问题;其直接后果是传输数据裸露在互联网上,可以被任何人...
rsync传输性能测试总结
weixin_34384915的博客
08-09 797
测试环境 1.1服务器硬件信息 1.2 服务器软件信息 1.3 Rsync所能够支持的功能 (1)支持断点续传 (2)支持使用ssh传输加密 (3)支持128位MD4校验(3.0以后版本使用MD5加密) (4)支持镜像 (5)支持限速 (6)支持目录层级递归拷贝 1.4常用Rsync参数详解 ...
Linux下 rsync远程同步带密码
热门推荐
缘来侍你的博客
09-28 1万+
rsync远程同步如果不进行设置,需要输入密码,显然这在脚本运行中不可用 问题:rsync如何带密码进行远程同步,不需要再次输入密码呢? 解决方法:设置新的rsync远程同步账号密码 注意:解决方法很多,可以用环境变量,也可以用ssh秘钥,但相对的,这种方式比较安全 下面示例是从客户端192.168.1.100同步到服务端192.168.1.200 一、首先先安装rsync(安装方法很多,自己去搜,不知道的可以留言评论) 客户端服务端都需要安装rsync 二、配置远程账号密码 1. 先看下服
rsync 远程同步实现快速、安全、高效的异地备份
最新发布
2302_78835233的博客
10-08 2823
1 rsync 远程同步 1.1 rsync是什么? 1.2 rsync同步方式 1.3 rsync的特性 1.4 rsync的应用场景 1.5 rsync与cp、scp对比 1.6 rsync同步源 2 配置rsync服务器 2.1 建立/etc/rsyncd.conf 配置文件 3 发起端 4 发起端配置 rsync+inotify 4.1 修改rsync服务器配置文件 4.2 调整 inotify 内核参数 4.3 安装 inotify-tools 4.4 在另外一个终
每日漏洞 | rsync未授权访问
03-12 3788
每日漏洞 | rsync未授权访问
在LINUX系统上使用rsync命令
linuxunion的博客
08-02 1613
要监视 rsync 传输的进度并捕获任何错误或警告,可以使用 –log-file 选项创建自定义日志文件。这在解决问题或审核传输活动时特别有用。在此命令中,–log-file 选项用于指定将生成的日志文件的名称和位置。-a 或 –archive 选项用于在传输过程中保留文件权限、所有权和时间戳信息。-v 或 –verbose 选项在传输过程中提供更详细的输出。-z或–compress选项用于在传输过程中压缩数据,减少需要通过网络传输的数据量。
保障数据安全Rsync 服务安全加固,你不看看吗
YNlanduiyun的博客
06-16 574
Rsync 是一个通过检查文件的时间戳和大小,来跨计算机系统高效地传输和同步文件的工具。 通常情况下,管理程序在启动 Rsync 服务后,会直接运行传输任务。如果 Rsync 服务未经过安全加固,则很容易出现未授权访问等安全问题;其直接后果是传输数据裸露在互联网上,可以被任何人访问获取,带来严重的数据泄露风险。 建议您在使用 Rsync 服务端时,参考本文对 Rsync 服务进行安全加固,保障数据安全加固方案 隐藏 module 信息 将配置文件修改为以下内容: list = false 使用权限控制
rsync硬盘同步_运行rsync时使用硬盘驱动器安全吗?
09-13 237
rsync硬盘同步If you are just getting started with rsync for the first time and have multiple large hard drives to make backups of, is it safe to actually use one or more of them during the long process? T...
rsync -av与rsync -avz啥意思
09-27
rsync -av和rsync -avz都是rsync命令的选项。 - rsync -av表示以归档模式进行同步,并且以递归方式复制文件夹及其内容。具体选项的含义如下: - `-a`:以归档模式同步,包括保留文件权限、所有者、组、时间戳等。 - `-v`:详细输出同步过程中复制的文件列表。 - rsync -avz除了包含上述选项外,还加上了`-z`选项,表示在传输时进行压缩。这样可以减少传输的数据量,提高传输的速度。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

李沉肩

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值