0x00配置文件

rsync xinetd配置文件

/etc/xinetd.d/rsync

创建rsync的密码文件

格式username:password
vim /etc/rsyncd.secrets

创建rsync共享配置文件

vim /etc/rsyncd.conf

secrets file = /etc/rsyncd.secrets #密码文件位置,认证文件设置,设置用户名和密码
#motd file = /etc/rsyncd.motd #欢迎信息文件名称和存放位置(此文件没有,可以自行添加)
read only = no # yes只读 值为NO意思为可读可写模式,数据恢复用NO
list = yes
uid = nobody #以什么身份运行rsync
gid = nobody

[out]

#模块名 comment = Welcome #欢迎信息 path = /home/rsync/out #rsync同步的路径 auth users = rsync #授权帐号,认证的用户名,如果没有这行则表明是匿名,多个用户用,分隔。 hosts allow = X.X.X.X #允许访问的IP auth users = username #/etc/rsyncd.secrets中的用户名

修改权限与所有权

chown root.root /etc/rsyncd.*
chmod 600 /etc/rsyncd.*
service xinetd restart

0x01安全加固

使用iptables限制ip

未经授权访问的危害在这里就不叙述了

例如限制内网192.168.101.0/24访问:

iptables -A INPUT -i eth0 -p tcp -s 192.168.101.0/24 --dport 873 -m state --state NEW,ESTABLISHED -j ACCEPT

iptables -A OUTPUT -o eth0 -p tcp --sport 873 -m state --state ESTABLISHED -j ACCEPT

使用rsyncd.conf配置host allow限制ip

hosts allow = X.X.X.X #允许访问的IP

添加用户密码

添加rsync用户权限访问,注意配置的是rsyncd.conf中的:

*密码文件位置,认证文件设置,设置用户名和密码
secrets file = /etc/rsyncd.secrets  

*授权帐号,认证的用户名,如果没有这行则表明是匿名,多个用户用,分隔。
auth users = rsync 

0x02 参考

Rsync安全配置

发表评论

电子邮件地址不会被公开。 必填项已用*标注