Hallo,
ich habe da eine Frage bzgl. der Sicherheit mit rsync.
Ich habe zwei Server: ServerA und ServerBackup.
ServerBackup startet einen CronJob und geht per rsync (ssh- getunnelt) auf ServerA und holt dort daten ab.
Ich habe den Zugriff auf ServerA im Bereich rsync auf eine IP Adresse eingegrenzt.
Gibt es eurer Meinung noch weitere Dinge auf die ich aus Sicht der Sicherheit noch achten muß?
Vielen Dank im voraus.
Karl Heinz
rsync und co
-
- Userprojekt
- Posts: 7066
- Joined: 2002-10-09 14:30
- Location: Dorsten
Re: rsync und co
Wenn du die in letzter Zeit anscheinend häufiger auftretenden rsync-Bugs im Auge hast, kannst du dir eigentlich nur durch eine ganz verquere Konfiguration Lücken einhandeln. ;)
DebianHowTo
echo "[q]sa[ln0=aln256%Pln256/snlbx]sb729901041524823122snlbxq"|dc
echo "[q]sa[ln0=aln256%Pln256/snlbx]sb729901041524823122snlbxq"|dc
-
- Posts: 51
- Joined: 2004-05-11 22:07
- Location: Aachen
Re: rsync und co
Hallo,
ich habe rsync 2.6.2 (laut der Web-Site) das aktuelleste drauf...auf
beiden maschinen. Auf ServerA war eine alte Version drauf, die habe zuerst mal upgedated.
Danke für die Hilfe...
ich habe rsync 2.6.2 (laut der Web-Site) das aktuelleste drauf...auf
beiden maschinen. Auf ServerA war eine alte Version drauf, die habe zuerst mal upgedated.
Danke für die Hilfe...
-
- Userprojekt
- Posts: 3247
- Joined: 2002-07-18 08:13
- Location: München
Re: rsync und co
Das einzige Problem ist halt der lokale User, der dafür angelegt sein muss. Kommunikation mit einem rsyncd ist da schon bequemer, allerdings nicht verschlüsselt. Also doch alles so lassen ;)
-
- Posts: 38
- Joined: 2004-02-02 14:52
rsync versionen
Hallo,
ich hätte da jetzt mal ne Frage zu den Versionen von rsync.
Ich habe einen Debian-Server und einen 1und1-root (mit Suse 8...)
auf beiden wollte ich die neuste version von rsync installieren
mit dem rootie kenn ich mich besser aus, also ... soweit wunderbar, habe ich also die Version 2.6.2
dann beim debian ... soweit ich das verstanden habe
> apt-get install rsync
(brachte mir erst mal eine Fehlermeldung...)
also erst noch ein
und wieder
lief dann auch wunderbar, NUR hat sich dabei eine Version 2.5.5 installiert.
wenn ich auf im debian security-pool nachsehe, ist die zwar auch vom 30.Mai 2004 (Version 2.6.2 auf samba.org ist vom 30.April) aber 2.5.5 ist doch wohl absolut "debrecated"...
Jetzt meine (vielleicht blöde) Frage: wie kann ich den auf dem Debian updaten, wenn apt-get nichts neueres kennt?!? ein ./configure führt leider zu einem
oder denk ich jetzt einfach zu sehr "Suse" auf dem "Debian"?!?
Wäre für Hilfe/Hinweise echt dankbar...
Gruß
Sambo
ich hätte da jetzt mal ne Frage zu den Versionen von rsync.
Ich habe einen Debian-Server und einen 1und1-root (mit Suse 8...)
auf beiden wollte ich die neuste version von rsync installieren
mit dem rootie kenn ich mich besser aus, also
Code: Select all
>wget http://samba.anu.edu.au/ftp/rsync/rsync-2.6.2.tar.gz
>tar -xvzf ....
>cd ...
>./configure
>make
>make install
dann beim debian ... soweit ich das verstanden habe
> apt-get install rsync
(brachte mir erst mal eine Fehlermeldung...)
also erst noch ein
Code: Select all
>apt-get update
Code: Select all
> apt-get install rsync
wenn ich auf im debian security-pool nachsehe, ist die zwar auch vom 30.Mai 2004 (Version 2.6.2 auf samba.org ist vom 30.April) aber 2.5.5 ist doch wohl absolut "debrecated"...
Jetzt meine (vielleicht blöde) Frage: wie kann ich den auf dem Debian updaten, wenn apt-get nichts neueres kennt?!? ein ./configure führt leider zu einem
Code: Select all
> error: no acceptable C compiler found in $PATH
Wäre für Hilfe/Hinweise echt dankbar...
Gruß
Sambo
-
- Userprojekt
- Posts: 3247
- Joined: 2002-07-18 08:13
- Location: München
Re: rsync und co
Das Debianpaket enthält die nötigen Sicherheitspatches, auch wenn es nicht die neueste Version ist - das ist bei Debian überall so ;)