rsync的安全設定(zt)

tengrid發表於2009-05-18
rsync的安全設定
rsync是我們公司使用較廣的一款*nix下的遠端備份軟體,但是由於此軟體在2005年3月暴出“遠端程式碼執行”漏洞,以下給出公司使用rsync軟體的安全配置:


1、把rsync升級到rsync 2.6.3版本或者更新版本。

2、如果執行的核心小於2.4.23版本,建議使用者升級到最新版本,或採用相應補丁。

3、檢查/etc/rsyncd.conf配置檔案,如果使用"use chroot = no"選項請更改為"use chroot = yes",以減低安全威脅。

4、使用”rsync –address=ipaddress –daemon”或者”rsync –config=rsyncd.conf –address=ipaddress –daemon” 將rsync 服務繫結在內部ip

5. 對於有需要跟外部機器進行同步的,設定iptables 做ip 限制 


 更多資訊可參見


來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/94384/viewspace-600289/,如需轉載,請註明出處,否則將追究法律責任。

相關文章