为了账号安全,请及时绑定邮箱和手机立即绑定

rsync的安全性问题

/ 猿问

rsync的安全性问题

精慕HU 2018-10-03 21:23:05

B服务器上搭建了rsync常驻后台服务,用来同步A服务器上的文件。A服务器通过crontab定期运行rsync。
现在的问题是,如果A服务器被入侵,那么入侵者可以在删除文件后,通过rsync的--delete参数将B服务器上备份的文件也删除。
有没有办法让B服务器上的rsync常驻后台服务拒绝--delete参数?

查看完整描述

1 回答

?
浮云间

在服务端的/etc/rsyncd.conf里加入:

refuse options = delete

不过话说回来,这多半只是掩耳盗铃而已。


查看完整回答
反对 回复 2018-10-11

添加回答

回复

举报

0/150
提交
取消
意见反馈 帮助中心 APP下载
官方微信