🙊
🙊
🙊
🙊
关于作者
搜索文档…
🙊
🙊
🙊
🙊
关于作者
个人简历
联系作者
运维面试必问
RAID 磁盘阵列
MBR 与 GPT 分区
Linux 内核优化
关系型数据库
关系型数据库基本原理
SQL 基本语法
Linux运维学习笔记
计算机网络基础知识
Linux 系统启动过程
Linux 命令基本格式
Linux 文件删除原理
Linux 命令行判断GPT和MBR分区
Linux 目录结构说明
Linux 查看命令帮助信息
Linux Yum 命令
Linux Apt 命令
Linux 运维管理
Linux 硬件管理
Linux 软件管理
Linux 磁盘管理
Linux 系统管理
Linux 网络管理
Linux 用户和组管理
Linux 文件与目录管理
Linux 文件压缩与解压缩管理
Linux SSL证书自动更新管理
系统安全加固
Linux 操作系统加固
Windows 操作系统安全加固
Password 安全加固
OpenSSL 安全加固
NFS 服务安全加固
Rsync 服务安全加固
IIS 服务安全加固
PHP 语言环境安全加固
Apache 服务安全加固
Nginx 服务安全加固
Tomcat 服务安全加固
MySQL 服务安全加固
PostgreSQL 服务安全加固
Redis 服务安全加固
MongoDB 服务安全加固
暴力破解攻击和防御
Linux 系统故障排查
Linux 系统重置密码方法
Linux 系统误操作修改目录权限为 777 修复方法
Windows 系统故障排查
Windows 和 Windows Server 中启用/禁用 SMBv1、SMBv2 和 SMBv3
Windows10建立映射网络驱动器报错,无法挂载共享文件系统,解决办法
运维工具使用
常用 Git 命令简介及使用
常用 SVN 命令简介及使用
常用 Vi / Vim 文本编辑工具简介及使用
国内常用加速源使用及配置
软碟通制作U启动和再生龙恢复Linux系统及备份
常用JetBrains系列IDE快捷键
运维环境搭建
CentOS 7 安装与优化
CentOS 安装高版本Node.js
CentOS 升级安装Python2.7.X
CentOS 安装 Python3.8.X
CentOS 安装 PHP7.4.X
CentOS 安装 Mysql 8.0
CentOS 安装 Zabbix 5.0
Windows Server 部署 IIS
Cronsun 任务管理器部署
Teltport 堡垒机部署
Jump Server 堡垒机搭建及使用
CI & CD 持续集成部署
ELK6.5.0+Filebeat 日志系统部署
中间件教程学习
Nginx 极简教程
Nginx 安装
Nginx 配置
Nginx 问题集
Mysql 教程
Mysql 运维
Mysql 原理
Redis 教程
Redis 持久化
Redis 复制
Redis 哨兵
Redis 集群
Redis 运维
PostgreSQL 教程
H2 教程
SqLite 教程
Linux 命令大全
Linux 运维教程
Shell 教程
Java 教程
Python 全栈教程
nftables 中文教程
Docker -入门到实践
Docker 入门教程
Prometheus 监控
Kubernetes中文指南/云原生应用架构实践手册
ELKstack 中文指南
Elasticsearch 权威指南
Python 入门指南
Nginx 入门教程
MySQL 入门教程
Go 语言高级编程
Python 爬虫教程
Github 漫游指南
Jenkins 中文教程
数据库中间件 flyway
Nosql 数据库
常用工具快捷键
Windows10常用快捷键大全
PyCharm 使用技巧
由
GitBook
提供支持
Rsync 服务安全加固
博客作者:联系请
点击
,搬运不易,希望请作者喝咖啡,可以点击
联系博客作者
Rsync 是一个通过检查文件的时间戳和大小,来跨计算机系统高效地传输和同步文件的工具。
通常情况下,管理程序在启动 Rsync 服务后,会直接运行传输任务。如果 Rsync 服务未经过安全加固,则很容易出现未授权访问等安全问题;其直接后果是传输数据裸露在互联网上,可以被任何人访问获取,带来严重的数据泄露风险。
建议您在使用 Rsync 服务端时,参考本文对 Rsync 服务进行安全加固,保障数据安全。
一、隐藏 module 信息
将配置文件修改为以下内容:
1
list = false
Copied!
二、使用权限控制
将不需要写入权限的 module 设置为只读:
1
read only = true
Copied!
三、限制网络访问
使用
安全组策略
或白名单,限制允许访问主机的 IP 地址。
1
hosts allow = 123.123.123.123
Copied!
五、启用账户认证
只允许指定的用户,使用指定的密码,来调用 Rsync 服务。
服务端配置
1
auth users = ottocho
2
secrets file = /etc/rsyncd.secrets
Copied!
在文件
/etc/rsyncd.secrets
中写入使用的账号密码,格式为:
username:password
,支持多行。
注意
:密码要求满足强密码策略,必须是 8 位以上,且包括大小写字母、数字、特殊字符的字符串。此处的 password 使用明文。
客户端配置
在客户端,使用
--password-file=/etc/rsyncd.secrets
参数,在
/etc/rsyncd.secrets
中写入密码。
1
Rsync -av --password-file=/etc/rsyncd.secrets test.host.com::files /des/path
Copied!
在上述
/etc/rsyncd.secrets
密码文件中,用户或用户组必须和实际使用者保持一致,且权限必须是 600。
六、数据加密传输
Rsync 默认不支持加密传输,如果需要使用 Rsync 传输重要性很高的数据,可以使用 SSH 模式。
Rsync 支持以下两种同步模式:
当源路径或目的路径的主机名后面包含一个冒号分隔符时,Rsync 使用 SSH 传输。
当源路径或目的路径的主机名后面包含两个冒号,或使用
Rsync://URL
时,Rsync 使用 TCP 直接连接 Rsync daemon。
在配置好 SSH 后,推荐参照以下方式来使用:
1
Rsync -av test.host.com:/path/to/files /des/path
Copied!
系统安全加固 - 以前
NFS 服务安全加固
下一个 - 系统安全加固
IIS 服务安全加固
最近更新
1yr ago
复制链接
内容
一、隐藏 module 信息
二、使用权限控制
三、限制网络访问
五、启用账户认证
六、数据加密传输