Moh*_*naq 8 security networking rsync data-transfer
我们知道我们可以通过ssh使用rsync在计算机之间发送文件,特别是在不同的网络(例如Internet)中,以便进行一些安全的传输.(这是正确的,我们都同意)
而且我们也知道rsync在使用普通方式传输数据时不提供任何安全性,因此我们使用ssh作为封面.
所以这个想法!
如果我们在守护进程模式下使用rsync(例如在位于英格兰的linux备份服务器上),我们开始使用互联网线路从Linux计算机(例如来自法国)备份数据而不使用ssh(只需使用普通的rsync守护进程选项) )
例:
rsync -vazi --progress source rsync://user@england-server.example.com/somefolder/
所以问题是
你认为这是一种安全的方式吗?
如果没有,是否有人可以知道我们正在传输什么以及我们正在传输的文件的内容是什么?
还有机会捕获rsync提示rsync用户密码时输入的密码吗?
我知道使用ssh或stunnel更安全.但我真的想知道更多关于为什么它在使用正常方式时是安全的,特别是当我们是因特网上的计算机之间的rsync数据时.
并感谢您的任何答案.
当您使用 SSH 时,您不仅可以获得机密性,还可以获得身份验证。
保密性可确保没有人可以看到您通过互联网发送的数据。身份验证可确保您实际上连接到正确的服务器(如 fyr 提到的中间人攻击)。如果您的数据没那么重要,您可能会说“嘿,没有人会窃取我的数据,这没那么重要”。
真正让我担心的安全问题是,当您在没有身份验证的情况下进行 rsync 时,缺乏身份验证。这意味着任何人都可以连接您的计算机并向您的计算机发送数据。想象一下,有人坐在服务器之间的任何位置,他们看到一个未经身份验证的连接通过 rsync 写入数据。现在他们知道如何登录您的服务器并转储和检索信息。您刚刚为每个人创建了一个免费的匿名文件转储。这看起来似乎不是什么大问题,直到人们开始将它用于非法目的,或者只是将病毒/rootkit 转储到您的计算机上。
在我看来,没有1-10级的风险可以量化这种风险,这是不可接受的。只需进行端口扫描即可查看端口是否打开,然后脚本就可以发现漏洞。
| 归档时间: |
|
| 查看次数: |
15834 次 |
| 最近记录: |