本文共 537 字,大约阅读时间需要 1 分钟。
rsync的安全设定 |
|
rsync是我们公司使用较广的一款*nix下的远程备份软件,但是由于此软件在2005年3月暴出“远程代码执行”漏洞,以下给出公司使用rsync软件的安全配置: 1、把rsync升级到rsync 2.6.3版本或者更新版本。 2、如果运行的内核小于2.4.23版本,建议用户升级到最新版本,或采用相应补丁。 3、检查/etc/rsyncd.conf配置文件,如果使用"use chroot = no"选项请更改为"use chroot = yes",以减低安全威胁。 4、使用”rsync –address=ipaddress –daemon”或者”rsync –config=rsyncd.conf –address=ipaddress –daemon” 将rsync 服务绑定在内部ip 5. 对于有需要跟外部机器进行同步的,设置iptables 做ip 限制 更多信息可参见 |
来自 “ ITPUB博客 ” ,链接:http://blog.itpub.net/94384/viewspace-600289/,如需转载,请注明出处,否则将追究法律责任。
转载于:http://blog.itpub.net/94384/viewspace-600289/