rsync配置安全优化

2023年 7月 16日 72.2k 0

rsync:安全优化

[root@Rsync backup]# netstat -lntup|grep rsync
tcp        0      0 0.0.0.0:873                 0.0.0.0:*                   LISTEN      2227/rsync          
tcp        0      0 :::873                      :::*                        LISTEN      2227/rsync          
[root@Rsync backup]# 

对ip进行控制,从内外ip进行访问,再者修改短扣绑定地址:--address=10.0.0.30

[root@Rsync backup]# lsof -i :873
COMMAND  PID USER   FD   TYPE DEVICE SIZE/OFF NODE NAME
rsync   2227 root    3u  IPv4  15614      0t0  TCP *:rsync (LISTEN)
rsync   2227 root    5u  IPv6  15615      0t0  TCP *:rsync (LISTEN)
[root@Rsync backup]# kill 2227
[root@Rsync backup]# lsof -i :873
[root@Rsync backup]# rsync --daemon --address=10.0.0.30
[root@Rsync backup]# lsof -i :873
COMMAND  PID USER   FD   TYPE DEVICE SIZE/OFF NODE NAME
rsync   2710 root    3u  IPv4  19810      0t0  TCP 10.0.0.30:rsync (LISTEN)
[root@Rsync backup]# 

绑定后,只有访问10.0.0.30才能够正常使用,而10.0.0.30则是内网IP

rsync关闭进程相关

killall rsync
pkill rsync
kill 'cat /var/run/rsyncd.pid' 
kill -HUP 'cat /var/run/rsyncd.pid' 
kill -USR2    'cat /var/run/rsyncd.pid' 

也可以过滤出来使用kill杀日志:rsync服务端:/var/log/rsync.logrsync.gif

相关文章

服务器端口转发,带你了解服务器端口转发
服务器开放端口,服务器开放端口的步骤
产品推荐:7月受欢迎AI容器镜像来了,有Qwen系列大模型镜像
如何使用 WinGet 下载 Microsoft Store 应用
百度搜索:蓝易云 – 熟悉ubuntu apt-get命令详解
百度搜索:蓝易云 – 域名解析成功但ping不通解决方案

发布评论