목록2018/07/29 (1)

미니옵빠의 code stubs

rsyncd.conf 설정 시 보안 참고

아래를 기본 설정으로. log file = /homeDir/logs/rsync [irteam] path=/homeDir exclude=/.ssh use chroot = no read only= no uid=user gid=user hosts allow = 127.0.0.1 xxx.xxx.xxx.xxx hosts deny=* logging 은 필수/.ssh 처럼 보안 침해 시 (공개키 추가 등) 타격이 큰 곳은 exclude 처리. exclude 시작 점은 path 부터임. /homeDir/.ssh 이렇게 하면 안됨홈 디렉토리를 벗어나지 못하도록 use chroot = no 처리. 아니면 symbolic link 로 뚫릴 수 있음read only 는 root 나 homeDir 의 경우 yes 로 하여 쓰기..
OS/Linux 2018. 7. 29. 11:25
이전 Prev 1 Next 다음