作为守护进程运行的 rsync 安全配置

作为守护进程运行的 rsync 安全配置

uid 设置为 nobody(无论如何这应该是默认值),chroot 和只读都已启用。rsync 服务正在通过 /etc/init.d/rsync 启动。这是完整的 rsrync.conf:

motd file = /etc/rsync/rsyncd.motd
max connections = 4
timeout = 30
uid = nobody
use chroot = true
address = my-ip

[ubuntu-releases]
   path = /usr/share/nginx/example.com/cdn/ubuntu-releases
   log file = /etc/rsync/rsync.log
   read only = true
   list = true

所以我的问题是,这是否安全或者我是否遗漏了什么?

我听说过通过 ssh 进行 rsync,但我不确定这是否仅用于私人访问。

答案1

取决于你对安全的定义。它没有加密,因此容易受到流量嗅探。它是“安全的”,因为除非 rsync 出现错误,否则用户只能访问/usr/share/nginx/example.com/cdn/ubuntu-releases

相关内容