rsync安全配置注意事项

最新推荐文章于 2021-06-07 22:36:46 发布
最新推荐文章于 2021-06-07 22:36:46 发布
阅读量114 收藏
点赞数
文章标签: 网络
原文链接:https://my.oschina.net/panzhc/blog/190878
版权

为什么80%的码农都做不了架构师?>>>   hot3.png

使用密码文件避免匿名访问,密码文件权限应为600

secrets file = /etc/rsyncd.secrets #密码文件位置,认证文件设置,设置用户名和密码

auth users = rsync #授权帐号,认证的用户名,如果没有这行则表明是匿名,多个用户用,分隔。

寻找匿名rsync访问方式

nmap -n --open -p 873 X.X.X.X/24

找到开放的873端口后,连接能否查看模块名:

rsync X.X.X.X::

如果可以,就尝试上传,下载文件试一下。

限定访问IP

  • iptables方式

iptables -A INPUT -i eth0 -p tcp -s 192.168.101.0/24 --dport 873 -m state --state NEW,ESTABLISHED -j ACCEPT

iptables -A OUTPUT -o eth0 -p tcp --sport 873 -m state --state ESTABLISHED -j ACCEPT

  • rsync配置文件方式

hosts allow = X.X.X.X #允许访问的IP

转载于:https://my.oschina.net/panzhc/blog/190878

weixin_34066347
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Rsync安全配置
专注于互联网架构技术,努力成为一名架构师
09-28 943
创建rsync的密码文件,格式 username:password $ vi /etc/rsyncd.secrets 创建rsync共享配置文件 $ vi /etc/rsyncd.conf 添加如下内容: pid file = /var/run/rsyncd.pid port = 873  uid = root gid = root use chroot = ye
rsync安全配置
u011066706的专栏
04-17 635
rsync是类unix系统下的数据镜像备份工具——remote sync。一款快速增量备份工具 Remote Sync,远程同步 支持本地复制,或者与其他SSH、rsync主机同步。 rsync 包括如下的一些特性: 能更新整个目录和树和文件系统;有选择性的保持符号链链、硬链接、文件属于、权限、设备以及时间等;对于安装来说,无任何特殊权限要求;对于多个文件来说,内部流水线减少文件等待的延时
rsync安全
weixin_30667649的博客
03-01 131
rsync可能泄露敏感文件 常用操作列举整个同步目录或指定目录:Defaultrsync 10.0.0.12:: rsync 10.0.0.12::www/ 下载文件或目录到本地:Defaultrsync -avz 10.0.0.12::www/test.php /root rsync -avz 10.0.0.12::www/ /var/tmp 上传本地文件到服务端:Defaultrsync...
构建安全rsync
weixin_34092370的博客
09-23 54
作/译者:叶金荣(Email: ),来源:http://imysql.cn,转载请注明作/译者和出处,并且不能用于商业用途,违者必究。 一、前言 随着安全要求的提高,我们逐渐采用sftp或scp来取代ftp。然而,可能由于网络状况等原因,使得scp/sftp可能发生中断。为此,不得不很痛苦的重新拷贝文件,不仅麻烦,还严重浪费带宽和时间。在这里,我们采用rsync over ssh的方式,既...
rsync的一些更安全的用法
潇雨菲菲的技术博客
12-29 539
 总的来说,开在873端口之后,只要加上验证口令,安全性就有保障了,但毕竟多开一个端口,而且rsync的密码是明文方式存储的,相对来说,还是有被监听的可能。根据不同的情况采用下述不同方案,相对来说,安全性更高一些1。如果只是本机备份,不需要启动darmon,直接用引用/usr/bin/rsync -vzrtopglq --size-only --progress --delete /d
Windows rsync服务器备份配置实例
09-30
- **安全注意事项**: - 确保密码文件的安全性。 - 考虑使用SSH等方式加密传输。 - **性能优化**: - 根据网络状况调整压缩级别。 - 适当增加并发连接数以提高传输速度。 #### 总结 通过以上介绍,我们可以...
一键安装Rsync脚本
12-28
**安全注意事项:** - 为避免未经授权的访问,确保将密码文件的权限设置为只对Rsync服务可读。 - 定期更新Rsync以获取最新的安全补丁。 - 监控rsyncd的日志文件,以便及时发现并解决潜在问题。 总之,一键安装...
centos7下rsync+crontab定期同步备份
09-15
8. **安全注意事项**:为了确保数据安全,应限制rsync用户的权限,避免使用root账户,并妥善保管密码文件。同时,监控日志文件以检查备份是否成功。 通过上述步骤,你可以设置一个可靠的rsync+crontab备份方案,...
rsync+inotify说明.docx
02-25
**注意事项** 1. 安全性:确保rsync配置中限制了只允许特定主机连接,防止未授权访问。 2. 性能优化:根据实际需求调整rsync的参数,如压缩级别、最大连接数等,以达到性能与资源消耗的最佳平衡。 3. 错误处理:...
windows64位下rsync客户端
04-01
教程重要说明.txt 这个文件名暗示了里面可能包含有关rsync在Windows环境下使用的详细步骤和注意事项。在使用rsync时,理解配置选项、服务器设置以及安全考虑是至关重要的。例如,如何设置rsync daemon,配置rsync的...
rsync注意事项
07-17 92
1、sudo rsync -zavP --exclude=/.git/ --exclude=.env --exclude=web/index.php --password-file=/usr/local/rsync/rsync.scrt /test/ apache@192.168.10.96::apache/data/www/vhosts/wos-hrs.wondershare.cn/...
rsync安全问题
收集盒 Book box
05-19 3023
rsync安全设置 下面总结下rsync设置中要注意的安全问题 设置别的端口 虽然这个效果有限,但是有总比没有的好。 隐藏module信息 list = false 只读设置 不需要写入权限的module的设置为只读: read only = true IP限制 白名单限制,只允许必要访问的主机访问。 hosts allow = 123.123.123
保障数据安全Rsync 服务安全加固,你不看看吗
YNlanduiyun的博客
06-16 606
Rsync 是一个通过检查文件的时间戳和大小,来跨计算机系统高效地传输和同步文件的工具。 通常情况下,管理程序在启动 Rsync 服务后,会直接运行传输任务。如果 Rsync 服务未经过安全加固,则很容易出现未授权访问等安全问题;其直接后果是传输数据裸露在互联网上,可以被任何人访问获取,带来严重的数据泄露风险。 建议您在使用 Rsync 服务端时,参考本文对 Rsync 服务进行安全加固,保障数据安全。 加固方案 隐藏 module 信息 将配置文件修改为以下内容: list = false 使用权限控制
rsync
z07121的博客
06-07 312
rsync简介 rsync是linux系统下的数据镜像备份工具。使用快速增量备份工具Remote Sync可以远程同步,支持本地复制,或者与其他SSH、rsync主机同步。 rsync特性 rsync支持很多特性: 1.可以镜像保存整个目录树和文件系统 2.可以很容易做到保持原来文件的权限、时间、软硬链接等等 3.无须特殊权限即可安装 4.快速:第一次同步时rsync会复制全部内容,但在下一次只传输修改过的文件。rsync在传输数据的过程中可以实行压缩及解压缩操作,因此可以使用更少的带宽 5.安全:可以使用
使用rsync需要注意的一些问题
anjiji1666的博客
08-09 333
rsync的优点是增量复制、并且支持daemon模式,用来做备份很棒,我这里一直用的很好。但江湖传言,有一些问题需要注意,所以在这里记录一下 大量小文件同步比对时间较长,有的时候,同步过程中rsync进程会挂起。这个问题新版本会好一点,因为旧版本是先比对后复制,新版本是边比对边复制 大文件同步比如10G或者更大的文件,同步过程可能会发生中断。rsync未完整同步的文件是隐藏的。这...
rsync:重要的安全参数
weixin_30455661的博客
11-03 172
-------------------------------------------------------------------------------------------------------------------------------- list = 【true】| false:基本的防护,隐藏模块名字 ignore nonreadable = 【false】| true...
Rsync安全配置&利用
3569
12-03 887
1、Rsync简介 Rsync(remote synchronize)是一款实现远程同步功能的软件,它在同步文件的同时,可以保持原来文件的权限、时间、软硬链接等附加信息。 rsync是用 “rsync 算法”提供了一个客户机和远程文件服务器的文件同步的快速方法,而且可以通过ssh方式来传输文件,提高其保密性。 此外,rsync是一款免费的软件。 rsync 包括如下的一些特性:
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值