rsync的一些更安全的用法

最新推荐文章于 2021-07-16 01:52:02 发布
最新推荐文章于 2021-07-16 01:52:02 发布
阅读量536 收藏
点赞数
分类专栏: 服务配置 文章标签: ssh .net 存储
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xpl121/article/details/5099011
版权

 

总的来说,开在873端口之后,只要加上验证口令,安全性就有保障了,但毕竟多开一个端口,而且rsync的密码是明文方式存储的,相对来说,还是有被监听的可能。根据不同的情况采用下述不同方案,相对来说,安全性更高一些

1。如果只是本机备份,不需要启动darmon,直接用


引用
/usr/bin/rsync -vzrtopglq --size-only --progress --delete /data/htdocs  /backup


2。如果只是内网中的机器互备,可以让rsync只监听在内网的ip上
启动daemon的时候,用参数 --address 可以让rsync只监听在内网的192.168.0.10这个ip上


引用
rsync --daemon --address 192.168.0.10


3。通过公网备份的话,可以将rsync监听在非873端口,增加安全性
启动daemon的时候,用参数 --port 可以让rsync监听在 非873端口


引用
rsync --daemon --port 1873


4。如果还觉得不够安全,可以不启用daemon,通过ssh做备份,更安全和方便一些
在客户端是用命令


引用
/usr/bin/rsync -vzrtopgl --size-only --progress --delete -e ssh root@www.admin99.net:/usr/local/httpd/htdocs/ /backup/admin99

即可以通过ssh端口来做备份,rsync会调用远端的rsync命令来处理相关操作

如果远端机器的ssh开在非22端口的话,可以通过 -p参数来指定ssh的端口


引用
/usr/bin/rsync -vzrtopgl --size-only --progress --delete -e 'ssh -p1089'  root@www.admin99.net:/usr/local/httpd/htdocs/ /backup/admin99

如果不想每次备份都手工输入ssh的密码的话,可以参考这里使用scp、ssh等不用输入密码

xpl121
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
rsync安全配置
u011066706的专栏
04-17 631
rsync是类unix系统下的数据镜像备份工具——remote sync。一款快速增量备份工具 Remote Sync,远程同步 支持本地复制,或者与其他SSHrsync主机同步。 rsync 包括如下的一些特性: 能新整个目录和树和文件系统;有选择性的保持符号链链、硬链接、文件属于、权限、设备以及时间等;对于安装来说,无任何特殊权限要求;对于多个文件来说,内部流水线减少文件等待的延时
rsync安全
weixin_30667649的博客
03-01 129
rsync可能泄露敏感文件 常用操作列举整个同步目录或指定目录:Defaultrsync 10.0.0.12:: rsync 10.0.0.12::www/ 下载文件或目录到本地:Defaultrsync -avz 10.0.0.12::www/test.php /root rsync -avz 10.0.0.12::www/ /var/tmp 上传本地文件到服务端:Defaultrsync...
构建安全rsync
weixin_34092370的博客
09-23 50
作/译者:叶金荣(Email: ),来源:http://imysql.cn,转载请注明作/译者和出处,并且不能用于商业用途,违者必究。 一、前言 随着安全要求的提高,我们逐渐采用sftp或scp来取代ftp。然而,可能由于网络状况等原因,使得scp/sftp可能发生中断。为此,不得不很痛苦的重新拷贝文件,不仅麻烦,还严重浪费带宽和时间。在这里,我们采用rsync over ssh的方式,既...
rsync安全问题
收集盒 Book box
05-19 3020
rsync安全设置 下面总结下rsync设置中要注意的安全问题 设置别的端口 虽然这个效果有限,但是有总比没有的好。 隐藏module信息 list = false 只读设置 不需要写入权限的module的设置为只读: read only = true IP限制 白名单限制,只允许必要访问的主机访问。 hosts allow = 123.123.123
保障数据安全Rsync 服务安全加固,你不看看吗
YNlanduiyun的博客
06-16 593
Rsync 是一个通过检查文件的时间戳和大小,来跨计算机系统高效地传输和同步文件的工具。 通常情况下,管理程序在启动 Rsync 服务后,会直接运行传输任务。如果 Rsync 服务未经过安全加固,则很容易出现未授权访问等安全问题;其直接后果是传输数据裸露在互联网上,可以被任何人访问获取,带来严重的数据泄露风险。 建议您在使用 Rsync 服务端时,参考本文对 Rsync 服务进行安全加固,保障数据安全。 加固方案 隐藏 module 信息 将配置文件修改为以下内容: list = false 使用权限控制
Rsync 服务安全加固方法
09-30
Rsync 是一个通过检查文件的时间戳和大小,来跨计算机系统高效地传输和同步文件的工具,建议您在使用 Rsync 服务端时,参考本文对 Rsync 服务进行安全加固,保障数据安全
部署安全传输Rsync服务初学教程
01-11
### 部署安全传输Rsync服务初学教程 #### Rsync简介 Rsync是一种用于在多台计算机之间同步文件的高效工具。它通过只发送文件差异的方式...希望本文能帮助读者掌握Rsync的基本使用方法,并在未来的工作中发挥重要作用。
rsync备份海量文件时占用大量内存的解决方法
01-10
linux发行版中大多都自带rsync,不过版本比较低,一般...备份的时候,rsync大约占用了将近2G的内存,大量内存的占用,造成服务器物理内存不足,进而使用到swap,然后产生高的iowait(交换内存),进而造成rsync列表
rsync备份时自动创建目录的方法
09-30
主要介绍了rsync备份时自动创建目录的方法,本文使用rsync 中的 -R 参数(-R, --relative use relative path names)解决自动创建目录问题,需要的朋友可以参考下
rsync
z07121的博客
06-07 309
rsync简介 rsync是linux系统下的数据镜像备份工具。使用快速增量备份工具Remote Sync可以远程同步,支持本地复制,或者与其他SSHrsync主机同步。 rsync特性 rsync支持很多特性: 1.可以镜像保存整个目录树和文件系统 2.可以很容易做到保持原来文件的权限、时间、软硬链接等等 3.无须特殊权限即可安装 4.快速:第一次同步时rsync会复制全部内容,但在下一次只传输修改过的文件。rsync传输数据的过程中可以实行压缩及解压缩操作,因此可以使用少的带宽 5.安全:可以使用
rsync安装与配置-完整版
04-27
rsync linux同步软件的安装与配置 完整版
rsync安全配置注意事项
weixin_34066347的博客
01-06 111
为什么80%的码农都做不了架构师?>>> ...
rsync:重要的安全参数
weixin_30455661的博客
11-03 168
-------------------------------------------------------------------------------------------------------------------------------- list = 【true】| false:基本的防护,隐藏模块名字 ignore nonreadable = 【false】| true...
Rsync 服务安全加固
qq_40907977的博客
02-09 314
转载来源 :https://help.aliyun.com/knowledge_detail/51079.html 介绍 Rsync 是一个通过检查文件的时间戳和大小,来跨计算机系统高效地传输和同步文件的工具。 通常情况下,管理程序在启动 Rsync 服务后,会直接运行传输任务。如果 Rsync 服务未经过安全加固,则很容易出现未授权访问等安全问题;其直接后果是传输数据裸露在互联网上,可以被任何人...
Rsync安全配置&利用
3569
12-03 873
1、Rsync简介 Rsync(remote synchronize)是一款实现远程同步功能的软件,它在同步文件的同时,可以保持原来文件的权限、时间、软硬链接等附加信息。 rsync是用 “rsync 算法”提供了一个客户机和远程文件服务器的文件同步的快速方法,而且可以通过ssh方式来传输文件,提高其保密性。 此外,rsync是一款免费的软件。 rsync 包括如下的一些特性:
rsync硬盘同步_运行rsync时使用硬盘驱动器安全吗?
09-13 245
rsync硬盘同步If you are just getting started with rsync for the first time and have multiple large hard drives to make backups of, is it safe to actually use one or more of them during the long process? T...
rsync 远程同步——安全高效的异地备份策略
码海小虾米_的博客
07-16 556
rsync 远程同步前言一、rsync介绍二、rsync源服务器三、配置rsync源服务器3.1 配置rsync源服务器的步骤(理论)3.1 配置rsync源服务器的具体操作步骤(实操)四、使用rsync备份工具4.1 rsync 命令的基本用法4.2 rsync 备份操作示例五、inotify+rsync 实时同步六、配置inotify+rsync 实时同步6.1 配置inotify+rsync 实时同步的步骤(理论)6.2 配置inotify+rsync 实时同步的具体操作步骤(实操) 前言 正确、.
安全加固----七、Rsync服务安全加固
七天
07-07 510
一、简介 Rsync 是一个通过检查文件的时间戳和大小,来跨计算机系统高效地传输和同步文件的工具。 通常情况下,管理程序在启动 Rsync 服务后,会直接运行传输任务。如果 Rsync 服务未经过安全加固,则很容易出现未授权访问等安全问题;其直接后果是传输数据裸露在互联网上,可以被任何人访问获取,带来严重的数据泄露风险。 二、安全加固方案 1、隐藏 module 信息 将配置文件修改为以下内容: list = false 2、使用权限控制 将不需要写入权限的 module 设置为只读 read only
【运维】匿名rsync的设置以及安全性设置
tubaluer
09-20 426
之前使用ssh做认证,后来需要使用自动机来做,但是总是要输入密码,将密码保存到文件里很是不妥,于是设置匿名的访问+IP安全限制的方式来实现管理。 匿名访问 匿名访问其实是一件很简单的事情,先上配置: # rsyncd.conf pid file=/var/rsync/rsyncd.pid port=873 use chroot=yes log file=/var/rsync/rsyncd...
rsync一些安全的使用方法
dkyptnz538386的博客
04-04 96
总的来说,开在873端口之后,只要加上验证口令,安全性就有保障了,但毕竟多开一个端口,而且rsync的密码是明文方式存储的,相对来说,还是有被监听的可能。根据不同的情况采用下述不同方案,相对来说,安全高一些。 1。如果只是本机备份,不需要启动darmon,直接用 /usr/bin/rsync -vzrtopglq --size-only --progress --delete /...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值