0x00配置文件

rsync xinetd配置文件

/etc/xinetd.d/rsync

创建rsync的密码文件

格式username:password
vim /etc/rsyncd.secrets

创建rsync共享配置文件

vim /etc/rsyncd.conf

secrets file = /etc/rsyncd.secrets #密码文件位置，认证文件设置，设置用户名和密码
#motd file = /etc/rsyncd.motd #欢迎信息文件名称和存放位置（此文件没有，可以自行添加）
read only = no # yes只读 值为NO意思为可读可写模式，数据恢复用NO
list = yes
uid = nobody #以什么身份运行rsync
gid = nobody

[out]

#模块名 comment = Welcome #欢迎信息 path = /home/rsync/out #rsync同步的路径 auth users = rsync #授权帐号,认证的用户名，如果没有这行则表明是匿名，多个用户用,分隔。 hosts allow = X.X.X.X #允许访问的IP auth users = username #/etc/rsyncd.secrets中的用户名

修改权限与所有权

chown root.root /etc/rsyncd.*
chmod 600 /etc/rsyncd.*
service xinetd restart

0x01安全加固

使用iptables限制ip

未经授权访问的危害在这里就不叙述了

例如限制内网192.168.101.0/24访问：

iptables -A INPUT -i eth0 -p tcp -s 192.168.101.0/24 --dport 873 -m state --state NEW,ESTABLISHED -j ACCEPT

iptables -A OUTPUT -o eth0 -p tcp --sport 873 -m state --state ESTABLISHED -j ACCEPT

使用rsyncd.conf配置host allow限制ip

hosts allow = X.X.X.X #允许访问的IP

添加用户密码

添加rsync用户权限访问，注意配置的是rsyncd.conf中的：

*密码文件位置，认证文件设置，设置用户名和密码
secrets file = /etc/rsyncd.secrets  

*授权帐号,认证的用户名，如果没有这行则表明是匿名，多个用户用,分隔。
auth users = rsync 

0x02 参考

Rsync安全配置