首页 » 应用安全 » 其它应用 » Rsync » 正文

Rsync 安全加固

1、添加用户认证

修改配置文件rsyncd.conf
# vim /etc/rsyncd.conf
取消这两行的注释
 auth users = test,root       //多个用户用逗号间隔
 secrets file = /etc/rsyncd.secrets       //存放访问的用户名和密码的文件
# vim /etc/rsyncd.secrets
test:test_1kdjs          //前面是用户名,后面是密码,密码必需高复杂度
root:Test_6y_t1st

2、以普通权限运行

修改配置文件rsyncd.conf
# vim /etc/rsyncd.conf
修改uid、gid为nobody,nogroup 
 uid = nobody
 gid = nogroup     //如果nogroup启动报错,就改成nobody
# chown root.root /etc/rsyncd.*
# chmod 600 /etc/rsyncd.*

3、限制访问IP

修改配置文件rsyncd.conf
# vim /etc/rsyncd.conf
修改hosts allow为允许访问的ip
 hosts allow = 192.168.1.1/24

也可以利用iptables来做限制
iptables -A INPUT -i eth0 -p tcp -s 192.168.1.1/24 --dport 873 -m state --state NEW,ESTABLISHED -j ACCEPT
iptables -A OUTPUT -o eth0 -p tcp --sport 873 -m state --state ESTABLISHED -j ACCEPT

#参考http://drops.wooyun.org/papers/161

发表评论