rsync 的安全性问题

B服务器上搭建了rsync常驻后台服务，用来同步A服务器上的文件。A服务器通过crontab定期运行rsync。
现在的问题是，如果A服务器被入侵，那么入侵者可以在删除文件后，通过rsync的--delete参数将B服务器上备份的文件也删除。
有没有办法让B服务器上的rsync常驻后台服务拒绝--delete参数？

multiple1902

2014-08-28 20:35:21 +08:00

在这个网页里搜索 refuse 的第二次出现： https://developer.apple.com/library/mac/documentation/Darwin/Reference/Manpages/man5/rsyncd.conf.5.html

对了，如果坏蛋尝试用空文件来覆盖，这个要不要拒绝？这个要考虑清楚。

Havee

2014-08-28 20:50:56 +08:00

备份就不该用 rsync，起码加个增量
rsync 用来分发
so 有备份，被黑了又如何，重新分发

mongodb

2014-08-28 21:07:23 +08:00

@Havee 这是我好几年犯的一个重大的错误，我一直是rsync备份的……
数据量小的时候还会在备份机器上来个脚本分门别类，后来数据大了，就懒了，然后吃了亏。
数据库方面，这个还好，有主从在，不说万无一失，至少搭配冷备份在大多数情况下是个可靠的方案。那文件备份方面，您有什么能介绍的好经验么？

lsylsy2

2014-08-28 23:14:18 +08:00

@mongodb rdiff-backup

qsun

2014-08-29 05:17:36 +08:00

楼主请试试看 rdiff-bacup 或者 duplicity

rsync 只是同步，不是备份

jedihy

2014-08-29 08:04:17 +08:00

这个很简单，稍微改一下rsync的源码，忽略掉delete这个参数

Admstor

2014-08-29 09:53:23 +08:00

如果B是作为备份的话,可以在同步完成后,将同步文件夹打包压缩,转移到别的冷备目录,这样就算删除也只是删除当前同步目录...

jarlyyn

2014-08-29 10:11:03 +08:00

rsync不是同步么……

备份的话我喜欢用btrfs 定时snapshot.

notnumb

2014-08-29 12:10:39 +08:00

类楼上 zfs snapshot

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/130490

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.