Rsync是一种通过检查文件的时间戳和大小来有效地跨计算机系统传输和同步文件的工具。通常,hypervisor启动rsync服务后,会直接运行传输任务。Rsync服务如果没有进行安全加固,容易出现未授权访问等安全问题;直接后果是传输的数据暴露在互联网上,任何人都可以访问,存在严重的数据泄露风险。建议您在使用Rsync服务器时参考本文对Rsync服务进行安全加固,确保数据安全。加固方案隐藏模块信息,修改配置文件为如下内容:list=false使用权限控制将不需要写权限的模块设置为只读:readonly=true限制网络访问使用安全组策略或白名单restrictaccess主机的IP地址。hostsallow=123.123.123.123启用账号认证只允许指定用户使用指定密码调用rsync服务。服务器配置authusers=ottochosecretsfile=/etc/rsyncd.secrets在文件/etc/rsyncd.secrets中写入使用的账号密码,格式为:username:password,支持多行。注意:密码必须满足强密码策略,必须是8个以上字符的字符串,包括大小写字母、数字和特殊字符。这里的密码使用明文。客户端配置在客户端,使用--password-file=/etc/rsyncd.secrets参数将密码写入/etc/rsyncd.secrets。rsync-av--password-file=/etc/rsyncd.secretstest.host.com::files/des/path上面/etc/rsyncd.secrets密码文件中的用户或用户组要和实际一致user,权限必须为600。数据加密传输rsync默认不支持加密传输。如果需要使用rsync传输重要数据,可以使用SSH方式。Rsync支持以下两种同步模式:当源路径或目标路径的主机名后面包含冒号分隔符时,Rsync使用SSH传输。当源路径或目标路径的主机名后面包含两个冒号时,或者使用Rsync://URL时,Rsync使用TCP直接连接到Rsync守护进程。配置好SSH后,推荐使用方式如下:rsync-avtest.host.com:/path/to/files/des/path更多互联网资讯,关注蓝队云微信公众号,享受上云的好处哦
