rsync是我们公司使用较广的一款*nix下的远程备份软件，但是由于此软件在2005年3月暴出“远程代码执行”漏洞，以下给出公司使用rsync软件的安全配置： 1、把rsync升级到rsync 2.6.3版本或者更新版本。 2、如果运行的内核小于2.4.23版本，建议用户升级到最新版本，或采用相应补丁。 3、检查/etc/rsyncd.conf配置文件，如果使用"use chroot = no"选项请更改为"use chroot = yes"，以减低安全威胁。 4、使用”rsync –address=ipaddress –daemon”或者”rsync –config=rsyncd.conf –address=ipaddress –daemon” 将rsync 服务绑定在内部ip 5. 对于有需要跟外部机器进行同步的，设置iptables 做ip 限制   更多信息可参见