V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
lfzyx
V2EX  ›  程序员

rsync 的安全性问题

  •  1
     
  •   lfzyx ·
    lfzyx · 2014-08-28 20:31:31 +08:00 · 4733 次点击
    这是一个创建于 3741 天前的主题,其中的信息可能已经有所发展或是发生改变。
    B服务器上搭建了rsync常驻后台服务,用来同步A服务器上的文件。A服务器通过crontab定期运行rsync。
    现在的问题是,如果A服务器被入侵,那么入侵者可以在删除文件后,通过rsync的--delete参数将B服务器上备份的文件也删除。
    有没有办法让B服务器上的rsync常驻后台服务拒绝--delete参数?
    9 条回复    2014-08-29 12:10:39 +08:00
    multiple1902
        1
    multiple1902  
       2014-08-28 20:35:21 +08:00   ❤️ 1
    在这个网页里搜索 refuse 的第二次出现: https://developer.apple.com/library/mac/documentation/Darwin/Reference/Manpages/man5/rsyncd.conf.5.html

    对了,如果坏蛋尝试用空文件来覆盖,这个要不要拒绝?这个要考虑清楚。
    Havee
        2
    Havee  
       2014-08-28 20:50:56 +08:00
    备份就不该用 rsync,起码加个增量
    rsync 用来分发
    so 有备份,被黑了又如何,重新分发
    mongodb
        3
    mongodb  
       2014-08-28 21:07:23 +08:00
    @Havee 这是我好几年犯的一个重大的错误,我一直是rsync备份的……
    数据量小的时候还会在备份机器上来个脚本分门别类,后来数据大了,就懒了,然后吃了亏。
    数据库方面,这个还好,有主从在,不说万无一失,至少搭配冷备份在大多数情况下是个可靠的方案。那文件备份方面,您有什么能介绍的好经验么?
    lsylsy2
        4
    lsylsy2  
       2014-08-28 23:14:18 +08:00
    @mongodb rdiff-backup
    qsun
        5
    qsun  
       2014-08-29 05:17:36 +08:00
    楼主请试试看 rdiff-bacup 或者 duplicity

    rsync 只是同步,不是备份
    jedihy
        6
    jedihy  
       2014-08-29 08:04:17 +08:00 via iPhone
    这个很简单,稍微改一下rsync的源码,忽略掉delete这个参数
    Admstor
        7
    Admstor  
       2014-08-29 09:53:23 +08:00
    如果B是作为备份的话,可以在同步完成后,将同步文件夹打包压缩,转移到别的冷备目录,这样就算删除也只是删除当前同步目录...
    jarlyyn
        8
    jarlyyn  
       2014-08-29 10:11:03 +08:00
    rsync不是同步么……

    备份的话我喜欢用btrfs 定时snapshot.
    notnumb
        9
    notnumb  
       2014-08-29 12:10:39 +08:00
    类楼上 zfs snapshot
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2861 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 25ms · UTC 12:33 · PVG 20:33 · LAX 04:33 · JFK 07:33
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.