rsync安全配置注意事项

使用密码文件避免匿名访问,密码文件权限应为600

secrets file = /etc/rsyncd.secrets #密码文件位置,认证文件设置,设置用户名和密码

auth users = rsync #授权帐号,认证的用户名,如果没有这行则表明是匿名,多个用户用,分隔。

寻找匿名rsync访问方式

nmap -n –open -p 873 X.X.X.X/24

找到开放的873端口后,连接能否查看模块名:

rsync X.X.X.X::

如果可以,就尝试上传,下载文件试一下。

限定访问IP

  • iptables方式

iptables -A INPUT -i eth0 -p tcp -s 192.168.101.0/24 –dport 873 -m state –state NEW,ESTABLISHED -j ACCEPT

iptables -A OUTPUT -o eth0 -p tcp –sport 873 -m state –state ESTABLISHED -j ACCEPT

  • rsync配置文件方式

hosts allow = X.X.X.X #允许访问的IP

你可能感兴趣的:(rsync安全配置注意事项)