rsync und co

Rund um die Sicherheit des Systems und die Applikationen
kama
Posts: 51
Joined: 2004-05-11 22:07
Location: Aachen

rsync und co

Post by kama » 2004-06-07 23:39

Hallo,

ich habe da eine Frage bzgl. der Sicherheit mit rsync.

Ich habe zwei Server: ServerA und ServerBackup.

ServerBackup startet einen CronJob und geht per rsync (ssh- getunnelt) auf ServerA und holt dort daten ab.
Ich habe den Zugriff auf ServerA im Bereich rsync auf eine IP Adresse eingegrenzt.

Gibt es eurer Meinung noch weitere Dinge auf die ich aus Sicht der Sicherheit noch achten muß?

Vielen Dank im voraus.

Karl Heinz

captaincrunch
Userprojekt
Userprojekt
Posts: 7066
Joined: 2002-10-09 14:30
Location: Dorsten

Re: rsync und co

Post by captaincrunch » 2004-06-08 08:29

Wenn du die in letzter Zeit anscheinend häufiger auftretenden rsync-Bugs im Auge hast, kannst du dir eigentlich nur durch eine ganz verquere Konfiguration Lücken einhandeln. ;)
DebianHowTo
echo "[q]sa[ln0=aln256%Pln256/snlbx]sb729901041524823122snlbxq"|dc

kama
Posts: 51
Joined: 2004-05-11 22:07
Location: Aachen

Re: rsync und co

Post by kama » 2004-06-08 11:06

Hallo,

ich habe rsync 2.6.2 (laut der Web-Site) das aktuelleste drauf...auf
beiden maschinen. Auf ServerA war eine alte Version drauf, die habe zuerst mal upgedated.

Danke für die Hilfe...

floschi
Userprojekt
Userprojekt
Posts: 3247
Joined: 2002-07-18 08:13
Location: München

Re: rsync und co

Post by floschi » 2004-06-08 11:39

Das einzige Problem ist halt der lokale User, der dafür angelegt sein muss. Kommunikation mit einem rsyncd ist da schon bequemer, allerdings nicht verschlüsselt. Also doch alles so lassen ;)

sambo
Posts: 38
Joined: 2004-02-02 14:52

rsync versionen

Post by sambo » 2004-08-04 13:20

Hallo,
ich hätte da jetzt mal ne Frage zu den Versionen von rsync.
Ich habe einen Debian-Server und einen 1und1-root (mit Suse 8...)
auf beiden wollte ich die neuste version von rsync installieren

mit dem rootie kenn ich mich besser aus, also

Code: Select all

>wget http://samba.anu.edu.au/ftp/rsync/rsync-2.6.2.tar.gz 
>tar -xvzf .... 
>cd ...
>./configure 
>make 
>make install
... soweit wunderbar, habe ich also die Version 2.6.2

dann beim debian ... soweit ich das verstanden habe
> apt-get install rsync
(brachte mir erst mal eine Fehlermeldung...)
also erst noch ein

Code: Select all

>apt-get update
und wieder

Code: Select all

> apt-get install rsync
lief dann auch wunderbar, NUR hat sich dabei eine Version 2.5.5 installiert.
wenn ich auf im debian security-pool nachsehe, ist die zwar auch vom 30.Mai 2004 (Version 2.6.2 auf samba.org ist vom 30.April) aber 2.5.5 ist doch wohl absolut "debrecated"...
Jetzt meine (vielleicht blöde) Frage: wie kann ich den auf dem Debian updaten, wenn apt-get nichts neueres kennt?!? ein ./configure führt leider zu einem

Code: Select all

> error: no acceptable C compiler found in $PATH
oder denk ich jetzt einfach zu sehr "Suse" auf dem "Debian"?!?

Wäre für Hilfe/Hinweise echt dankbar...

Gruß
Sambo

floschi
Userprojekt
Userprojekt
Posts: 3247
Joined: 2002-07-18 08:13
Location: München

Re: rsync und co

Post by floschi » 2004-08-04 22:38

Das Debianpaket enthält die nötigen Sicherheitspatches, auch wenn es nicht die neueste Version ist - das ist bei Debian überall so ;)