Inc*_*ito 3 security backup rsync
现在我每天使用 rsync 和 cron 备份我的网站/服务器。我担心的是有人侵入我的服务器,然后访问我的 rsync 帐户并删除所有内容。我该如何保护自己免受这种伤害?
据我了解,主要问题是您已将 rsync 进程配置为从“错误的一方”启动。您的备份服务器应该是启动连接并在您的生产服务器上拥有帐户的服务器,反之亦然。
这样,您就不需要备份服务器上的帐户,该帐户可从(以及存储哪些凭据或访问令牌)更公开的生产服务器访问。
当然,这提出了入侵备份服务器可能产生的影响的问题,但您可以在那里限制备份用户破坏事物的能力 - 在生产服务器上使用 rsync 守护程序,并为事物提供只读共享备份将是一个简单的选择。
| 归档时间: |
|
| 查看次数: |
423 次 |
| 最近记录: |