Rsync 是一個通過檢查文件的時間戳和大小，來跨計算機系統(tǒng)高效地傳輸和同步文件的工具。

成都創(chuàng)新互聯(lián)公司服務項目包括宜章網(wǎng)站建設、宜章網(wǎng)站制作、宜章網(wǎng)頁制作以及宜章網(wǎng)絡營銷策劃等。多年來，我們專注于互聯(lián)網(wǎng)行業(yè)，利用自身積累的技術優(yōu)勢、行業(yè)經(jīng)驗、深度合作伙伴關系等，向廣大中小型企業(yè)、政府機構等提供互聯(lián)網(wǎng)行業(yè)的解決方案，宜章網(wǎng)站推廣取得了明顯的社會效益與經(jīng)濟效益。目前，我們服務的客戶以成都為中心已經(jīng)輻射到宜章省份的部分城市，未來相信會繼續(xù)擴大服務區(qū)域并繼續(xù)獲得客戶的支持與信任！

通常情況下，管理程序在啟動 Rsync 服務后，會直接運行傳輸任務。如果 Rsync 服務未經(jīng)過安全加固，則很容易出現(xiàn)未授權訪問等安全問題；其直接后果是傳輸數(shù)據(jù)裸露在互聯(lián)網(wǎng)上，可以被任何人訪問獲取，帶來嚴重的數(shù)據(jù)泄露風險。

建議您在使用 Rsync 服務端時，參考本文對 Rsync 服務進行安全加固，保障數(shù)據(jù)安全。

加固方案

隱藏 module 信息
將配置文件修改為以下內(nèi)容：

list = false

使用權限控制
將不需要寫入權限的 module 設置為只讀：

read only = true

限制網(wǎng)絡訪問

使用 安全組策略 或白名單，限制允許訪問主機的 IP 地址。

hosts allow = 123.123.123.123

啟用賬戶認證

只允許指定的用戶，使用指定的密碼，來調(diào)用 Rsync 服務。

服務端配置

auth users = ottocho
secrets file = /etc/rsyncd.secrets

在文件 /etc/rsyncd.secrets 中寫入使用的賬號密碼，格式為：username:password，支持多行。

注意：密碼要求滿足強密碼策略，必須是 8 位以上，且包括大小寫字母、數(shù)字、特殊字符的字符串。此處的 password 使用明文。

客戶端配置

在客戶端，使用 --password-file=/etc/rsyncd.secrets 參數(shù)，在 /etc/rsyncd.secrets 中寫入密碼。

Rsync -av --password-file=/etc/rsyncd.secrets test.host.com::files /des/path

在上述 /etc/rsyncd.secrets 密碼文件中，用戶或用戶組必須和實際使用者保持一致，且權限必須是 600。

數(shù)據(jù)加密傳輸

Rsync 默認不支持加密傳輸，如果需要使用 Rsync 傳輸重要性很高的數(shù)據(jù)，可以使用 SSH 模式。

Rsync 支持以下兩種同步模式：

當源路徑或目的路徑的主機名后面包含一個冒號分隔符時，Rsync 使用 SSH 傳輸。
當源路徑或目的路徑的主機名后面包含兩個冒號，或使用 Rsync://URL 時，Rsync 使用 TCP 直接連接 Rsync daemon。
在配置好 SSH 后，推薦參照以下方式來使用：

Rsync -av test.host.com:/path/to/files /des/path

文章題目：Rsync服務安全加固方法-創(chuàng)新互聯(lián)
分享地址：http://chinadenli.net/article0/ceeoio.html

成都網(wǎng)站建設公司_創(chuàng)新互聯(lián)，為您提供服務器托管、定制網(wǎng)站、企業(yè)網(wǎng)站制作、營銷型網(wǎng)站建設、網(wǎng)站排名、微信公眾號

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時需注明來源： 創(chuàng)新互聯(lián)