ITPub博客

首页 > Linux操作系统 > Linux操作系统 > rsync的安全设定(zt)

rsync的安全设定(zt)

原创 Linux操作系统 作者:tengrid 时间:2009-05-18 19:10:36 0 删除 编辑
rsync的安全设定
rsync是我们公司使用较广的一款*nix下的远程备份软件,但是由于此软件在2005年3月暴出“远程代码执行”漏洞,以下给出公司使用rsync软件的安全配置:


1、把rsync升级到rsync 2.6.3版本或者更新版本。

2、如果运行的内核小于2.4.23版本,建议用户升级到最新版本,或采用相应补丁。

3、检查/etc/rsyncd.conf配置文件,如果使用"use chroot = no"选项请更改为"use chroot = yes",以减低安全威胁。

4、使用”rsync –address=ipaddress –daemon”或者”rsync –config=rsyncd.conf –address=ipaddress –daemon” 将rsync 服务绑定在内部ip

5. 对于有需要跟外部机器进行同步的,设置iptables 做ip 限制 


 更多信息可参见
http://fanqiang.chinaunix.net/a6/b7/20010908/1305001258.html

来自 “ ITPUB博客 ” ,链接:http://blog.itpub.net/94384/viewspace-600289/,如需转载,请注明出处,否则将追究法律责任。

请登录后发表评论 登录
全部评论

注册时间:2009-05-18

  • 博文量
    136
  • 访问量
    377991