Rsync 办事宁静加固体例

Rsync 是一个经由过程查抄文件的时候戳和巨细，来跨计较机体系高效地传输和同步文件的东西。

凡是环境下，办理法式在启动 Rsync 办事后，会间接运转传输使命。若是 Rsync 办事未颠末宁静加固，则很等闲呈现未受权拜候等宁静题目；其间接结果是传输数据袒露在互联网上，能够被任何人拜候获得，带来严峻的数据泄漏危险。

倡议您在利用 Rsync 办事端时，参考本文对 Rsync 办事停止宁静加固，保证数据宁静。

加固打算

埋没 module 信息
将设置装备摆设文件修改成以下内容：

list = false

利用权限节制
将不须要写入权限的 module 设置为只读：

read only = true

限定收集拜候

利用 宁静组战略 或白名单，限定许可拜候主机的 IP 地点。

hosts allow = 123.123.123.123

启用账户认证

只许可指定的用户，利用指定的暗码，来挪用 Rsync 办事。

办事端设置装备摆设

auth users = ottocho
secrets file = /etc/rsyncd.secrets

在文件 /etc/rsyncd.secrets 中写入利用的账号暗码，格局为：username:password，撑持多行。

注重：暗码请求知足强暗码战略，必须是 8 位以上，且包罗巨细写字母、数字、特别字符的字符串。此处的 password 利用明文。

客户端设置装备摆设

在客户端，利用 --password-file=/etc/rsyncd.secrets 参数，在 /etc/rsyncd.secrets 中写入暗码。

Rsync -av --password-file=/etc/rsyncd.secrets test.host.com::files /des/path

在上述 /etc/rsyncd.secrets 暗码文件中，用户或用户组必须和现实利用者坚持分歧，且权限必须是 600。

数据加密传输

Rsync 默许不撑持加密传输，若是须要利用 Rsync 传输主要性很高的数据，能够利用 SSH 形式。

Rsync 撑持以下两种同步形式：

当源途径或目标途径的主机名前面包罗一个冒号分开符时，Rsync 利用 SSH 传输。
当源途径或目标途径的主机名前面包罗两个冒号，或利用 Rsync://URL 时，Rsync 利用 TCP 间接毗连 Rsync daemon。
在设置装备摆设好 SSH 后，保举参照以下体例来利用：

Rsync -av test.host.com:/path/to/files /des/path