大客户采购热线 010-57180806

怎样对远程传输数据模块rsync进行安全加固设置?

rsync远程数据传输
rsync远程数据同步传输

rsync是两台服务器间进行数据同步的便捷工具,通过rsync可以实现负载均衡与弹性伸缩的灵活搭配。但是,如果直接使用rsync的默认传输通道,是没有加密措施的,数据将会直接暴露在互联网,造成数据泄露的风险。那么怎样给rsync远程数据传输服务进行安全设置呢?阿里云代理商为您分享rsync的安全配置方法。

Rsync 是一个通过检查文件的时间戳和大小,来跨计算机系统高效地传输和同步文件的工具。

通常情况下,管理程序在启动 Rsync 服务后,会直接运行传输任务。如果 Rsync 服务未经过安全加固,则很容易出现未授权访问等安全问题;其直接后果是传输数据裸露在互联网上,可以被任何人访问获取,带来严重的数据泄露风险。

建议您在使用 Rsync 服务端时,参考本文对 Rsync 服务进行安全加固,保障数据安全。

加固方案

隐藏 module 信息

将配置文件修改为以下内容:

list = false

使用权限控制

将不需要写入权限的 module 设置为只读:

read only = true

限制网络访问

使用 安全组策略 或白名单,限制允许访问主机的 IP 地址。

hosts allow = 100.123.123.100

启用账户认证

只允许指定的用户,使用指定的密码,来调用 Rsync 服务。

  • 服务端配置
    1. auth users = ottocho
    2. secrets file = /etc/rsyncd.secrets
    在文件 /etc/rsyncd.secrets 中写入使用的账号密码,格式为:username:password,支持多行。注意:密码要求满足强密码策略,必须是 8 位以上,且包括大小写字母、数字、特殊字符的字符串。此处的 password 使用明文。
  • 客户端配置在客户端,使用 --password-file=/etc/rsyncd.secrets 参数,在 /etc/rsyncd.secrets 中写入密码。
    1. Rsync -av --password-file=/etc/rsyncd.secrets test.host.com::files /des/path

在上述 /etc/rsyncd.secrets 密码文件中,用户或用户组必须和实际使用者保持一致,且权限必须是 600。

数据加密传输

Rsync 默认不支持加密传输,如果需要使用 Rsync 传输重要性很高的数据,可以使用 SSH 模式。

Rsync 支持以下两种同步模式:

  • 当源路径或目的路径的主机名后面包含一个冒号分隔符时,Rsync 使用 SSH 传输。
  • 当源路径或目的路径的主机名后面包含两个冒号,或使用 Rsync://URL 时,Rsync 使用 TCP 直接连接 Rsync daemon。

在配置好 SSH 后,推荐参照以下方式来使用:

Rsync -av test.host.com:/path/to/files /des/path

发表评论

阿里云服务器双十一活动

阿里云优惠券怎么领既方便又实惠?(阿里云优惠券2021双十一特刊)

11月1日,2021年阿里云双十一上云狂欢节正式开启了,阿里云给新客户准备了全年最低特惠价格,云服务器低至0.4折起。阿里云服务器怎么买最便宜呢?下面阿里云北京授权分销商万维景盛为您介绍一下2021年阿里云双十一云计算产品最强省钱攻略,需要采购ECS云服务器、RDS云数据库、CDN网站加速、OSS对象存储、DDOS防护高防ip、SLB负载均衡等云计算产品的客户不要错过一年一次的好机会哦

阅读更多 »
dedecms织梦建站模板

DEDECMS织梦CMS建的网站要被起诉怎么办?脱坑迁移方法来了!

2021年9月26日,织梦开发商上海卓卓公司公告称,2021年10月26日起,织梦程序将开展大规模维权行动,开始收费,将对使用该网站的企业或个人没有购买授权的网站发起起诉行动。据了解,DEDECMS织梦程序的商业授权费用为5800元,织梦官方已经聘请了律师团队,采购了取证服务器,7*24小时不间断地全网抓取织梦站点,使用织梦程序的网站将被服务器拍照取证,用以起诉。

阅读更多 »
封面,企业邮箱

正规企业单位怎样选择高性价比企业邮箱?附阿里云企业邮箱优惠券

企业邮箱是以企业域名做后缀的邮箱,既体现公司品牌形象,又方便公司主管人员对员工信箱进行统一管理,还能使得公司商业信函来往获得更好更安全的管理,是现今互联网时代不可缺少的现代化通讯工具。正规企业、事业单位和机构组织,一般都要配备以自家域名为后缀的企业邮箱。企业邮箱产品林林总总,那么怎样才能选择性价比高的企业邮箱呢?阿里云企业邮箱分销商万维景盛市场部总监江先生介绍说,一般选择企业邮箱,需要考虑以下因素

阅读更多 »
正则表达式

用正则表达式设计最复杂高强度密码同时要求大小写字母数字和特殊符号

用正则表达式设计最复杂高强度密码同时要求大小写字母数字和特殊符号?这个可以有!阿里云北京分销中心工程师这次给大家分享验证用户设置的密码强度的正则表达式。 验证用户设置的密码强度有哪些注意事项? 下面是几个不同密码复杂强度的实际案例, 让我们来看看怎么设置史上最复杂密码吧。

阅读更多 »
dedecms织梦建站模板

一读掌握dedecms织梦网站系统安装方法

一读掌握dedecms织梦网站系统安装方法,通过这一张图,让你完全掌握国内最受欢迎的网站管理系统DEDECMS的部署流程,从上传代码到运行程序、配置数据库、还原数据库、生成静态页,一应俱全,有了这张图解教程,安装织梦再也不求人了。发愁没有好的织梦模板?购买万维景盛安心主机,就送织梦精品模板,3000余套模板任选。

阅读更多 »
CSFR跨站请求攻击原理示意图

什么是CSFR跨站请求攻击及防御方法

CSRF即跨站请求攻击,是攻击者通过一些欺骗性的技术手段让用户的浏览器去访问一个自己以前登录过的站点并自动执行一些非授权的操作(如发邮件,发消息,甚至财产操作(如转账和购买商品))。因为浏览器之前认证过,所以被访问的站点会认为这是真正的用户操作而去执行。

阅读更多 »