基于同步远程同步服务的安全增强方案-必威app_betway官网-必威体育下载欢迎您

概述

Rsync 是一个通过查看文件的时刻戳和巨细,来跨adzop计算机体系高效地传输和同步文件的东西。

通常情况下,easyrecovery管理程序在发动 Rsync 服务后,会直接运转传输使命。假如 Rsync 服务未通过安全加固,则很简单呈现未授权拜访等安全问题;其直接结果是传输数据裸露在互联网上,能够被任何人拜访获取,带来严峻的数据走漏危险。


加固计划

1、躲藏 mlofodule 信息

将装备文件修改为以下内容着床:

list = false

2、运用权限操控

将不需求写入权限的 module 设置为只读:

r根据同步长途同步服务的安全增强计划-必威app_betway官网-必威体育下载欢迎您 ead only玉苍实业 = true

3、约束网络拜访

运用 安全组战略 或白名单,限王木犊制答应拜访主机的 IP 地址。

hosts allow = 123.123.寒假日子123.123

4、启用账户认证

只答应指定的用户,运用指定的暗码,来调用 Rsync 服务。

4.1、服务端装备

a熊仪uth users = ottocho

secrets file = /etc/rsyncd.secrets

在文件 /e金姝雅tc/rsyncd.se根据同步长途同步服务的安全增强计划-必威app_betway官网-必威体育下载欢迎您 crets 中写入运用的账号终极进化空间暗码,格局为:username:password,支撑多行。

留意穿越之副角也风景:根据同步长途同步服务的安全增强计划-必威app_betway官网-必威体育下载欢迎您 暗码要求满意强暗码战略,有必要是 8 位以上,且包括巨细写字母、数字、特别字符的字符串。此处的 passwo安清福rd 运用明文。

4.2、客户端装备

在客户端,运用 --password-file=/etc/rsyncd.secrets 参数,在 /etc/rsyn逐鼎大明cd.secrets 中写入暗码。

Rsync -av 根据同步长途同步服务的安全增强计划-必威app_betway官网-必威体育下载欢迎您 --pa特种作业操作证查询ssword-file=/etc/根据同步长途同步服务的安全增强计划-必威app_betway官网-必威体育下载欢迎您 rsyncd.secrets test.h根据同步长途同步服务的安全增强计划-必威app_betway官网-必威体育下载欢迎您 ost.com::files /d林岚阎军令es/path

在上述 /etc/rsyncd.secrets 暗码文件中,用户或用户组有必要和实践运用者保持一致,且权限有必要是 600。

5、数据加密传输

Rsync 默许不支撑加密传输,假如需求qq头像男生英俊超拽运用 Rsync 传输重要性很高的数据,能够运用 SSH 形式。

Rsync 支撑以下两种同步形式:

当源途径或意图途径的主机名后边包括一个冒号分隔符时,登封气候五行属木的字Rsync 运用 SSH 传输。

当源途径或意图途径的主机名后边包括两个冒号,或运用 Rsync://URL 时,Rsync 运用 TCP 直接衔接 Rsync daemon。

在装备好 SSH 后,引荐参照以下方法来运用:

Rsync -av test.host.com:/path/to/files /des/path


觉得有用的朋友多帮助转发根据同步长途同步服务的安全增强计划-必威app_betway官网-必威体育下载欢迎您 哦!查看后边会共享更多devops和DBA方面的内容,感兴趣的朋友能够重视下~

评论(0)