<small id='njMx8hN7'></small> <noframes id='hbO4VI'>

  • <tfoot id='mf3ltYEq'></tfoot>

      <legend id='XacY56eN'><style id='I7THi'><dir id='VFYUB'><q id='d7coqM'></q></dir></style></legend>
      <i id='GLSZUMjli'><tr id='TYlU'><dt id='WRCcbBy'><q id='QSWKH95'><span id='EKhmGj'><b id='BdlAmHEWN'><form id='RAHPidLjMm'><ins id='EFVuK'></ins><ul id='fBRw0NK7'></ul><sub id='nQmj'></sub></form><legend id='RJI79ekXLz'></legend><bdo id='c3o6m'><pre id='dLTMXmtw'><center id='5fGwAxiN'></center></pre></bdo></b><th id='fepkDo'></th></span></q></dt></tr></i><div id='XpK7Eh'><tfoot id='FuqIE'></tfoot><dl id='epQaJ0N'><fieldset id='SRvoOfuz'></fieldset></dl></div>

          <bdo id='lwV1vKkMzG'></bdo><ul id='tqXYoBDM'></ul>

          1. <li id='9sAepxLo'></li>
            登陆

            多宝平台1号站-根据Rsync 长途同步服务的安全加固计划

            admin 2019-11-05 226人围观 ,发现0个评论

            概述

            Rsync 是一个通过查看文件的时刻戳和巨细,来跨计算机体系高效地传输和同步文件的东西。

            通常情况下,管理程序在发动 Rsync 服务后,会直接运转传输使命。假如 Rsync 服务未通过安全加固,则很简单呈现未授权拜访等安全问题;其直接结果是传输数据裸露在互联网上,能够被任何人拜访获取,带来严峻的数据走漏危险。


            加固计划

            1、躲藏 module 信息

            将装备文件修改为以下内容:

            list = false多宝平台1号站-根据Rsync 长途同步服务的安全加固计划

            2、运用权限操控

            将不需求写入权限的 module 设置为只读:

            read only = true

            3、约束网络拜访

            运用 安全组战略 或白名单,约束答应拜访主机的 IP 地址。

            hosts allow = 123.123.123.123

            4、启用账户认证

            只答应指定的用户,运用指定的暗码,来调用 Rsync 服务。

            4.1、服务端装备

            auth users = ot裸体直播tocho

            secrets file = /etc/rsyncd.secrets

            在文件 /etc/rsyncd.secrets 中写入运用的账号暗码,格局为:username:password,支撑多行。

            留意:暗码要求多宝平台1号站-根据Rsync 长途同步服务的安全加固计划满意强暗码战略,有必要是 8 位以上,且包括巨细写字母、数字、特别字符的字符串。此处的 password 运用明文。

            4.2、客户端装备

            在客户端,运用 --password-file=/etc/rsyncd.secrets 参数,在 /etc/rsyncd.secrets 中写入暗码。

            Rsync -av 多宝平台1号站-根据Rsync 长途同步服务的安全加固计划--password-file=/etc/rsyncd.secrets test.host.com::files /des/path

            在上述 /etc/rsyncd.secrets 暗码文件中,用户或用户组有必要和实践运用者保持一致,且权限有必要是 600。

            5、数据加密传输

            Rsync 默许不支撑加密传输,假如需求运用 Rsync 传输重要性很高的数据,能够多宝平台1号站-根据Rsync 长途同步服务的安全加固计划运用 SSH 形式。

            Rsync 支撑以下两种同步形式:

            当源途径或意图途径的主机名后边包括一个冒号分隔符时,Rsync 运用 SSH 传输。

            当源途径或意图途径的主机多宝平台1号站-根据Rsync 长途同步服务的安全加固计划名后边包括两个冒号,或运用 Rsync://URL 时,Rsync 运用 TCP 直接衔接 Rsyn多宝平台1号站-根据Rsync 长途同步服务的安全加固计划c daemon。

            在装备好 SSH 后,引荐参照以下方法来运用:

            Rsync -av test.host.com:/path/to/files /des/path


            觉得有用的朋友多帮助转发哦!后边会共享更多devops和DBA方面的内容,感兴趣的朋友能够重视下~

            请关注微信公众号
            微信二维码
            不容错过
            Powered By Z-BlogPHP