rsyncd.conf 설정 시 보안 참고

아래를 기본 설정으로.

log file = /homeDir/logs/rsync

[irteam]

  path=/homeDir

  exclude=/.ssh

  use chroot = no

  read only= no

  uid=user

  gid=user

  hosts allow = 127.0.0.1 xxx.xxx.xxx.xxx

  hosts deny=*

• logging 은 필수
• /.ssh 처럼 보안 침해 시 (공개키 추가 등) 타격이 큰 곳은 exclude 처리. exclude 시작 점은 path 부터임. /homeDir/.ssh 이렇게 하면 안됨
• 홈 디렉토리를 벗어나지 못하도록 use chroot = no 처리. 아니면 symbolic link 로 뚫릴 수 있음
• read only 는 root 나 homeDir 의 경우 yes 로 하여 쓰기를 못하도록 해야 함. (위의 예시는 반대로 해둠)
• uid / gid 는 root 를 하지 말 것