Linux.pl »

Baza sprzętu »
Rozdajemy Linuksa »
Poczta Linux.pl »
Hosting Linux.pl »

Nowe posty

xx Problem ze sterownikami. (5)
2024-04-13, 21:25:16
xx Instalacja xfce4 (2)
2024-04-13, 16:20:17
xx Serie kompilacji bez instalacji dla “emerge” w Gentoo (2)
2024-04-08, 18:40:04
xx Plasma 6 w Neonie ssie trochę mniej ... (17)
2024-04-05, 10:03:46
xx Problem z Linux Lite po instalacji (3)
2024-04-03, 14:23:40
xx Jak właczyć num locka przy starcie systemu debian 12? (12)
2024-04-02, 17:43:54
xx Brak dźwieku w systemie. (5)
2024-04-02, 16:13:41
xx Dystrybucja pod HP Omen (7)
2024-03-29, 11:33:05
xx [Poradnik] Wyszukiwanie Sterowników (2)
2024-03-27, 21:08:23
xx Ile pingwinów? (1)
2024-03-27, 08:59:24
« poprzedni następny »
Strony: [1]   Do dołu

Autor Wątek: Bacula i rsync  (Przeczytany 962 razy)

Offline mariuszad

  • Users
  • Stały bywalec
  • ***
  • Wiadomości: 122
    • Zobacz profil
Bacula i rsync
« dnia: 2017-11-07, 10:15:52 »
Witam

Postawiłem serwer backupu (stoi w sieci LAN). Część danych jest archiwizowana przez baculę a część przez rsync. Bacula ma zdefiniowane hasła do uwierzytelniania się w director, rsync również ma własne hasło ale jak uruchomiłem  nmapa lub nestata to mam że obie usługi działają na zewnętrznym interfejsie również:

Kod: [Zaznacz]
# nmap extif
Starting Nmap 6.25 ( http://nmap.org ) at 2017-11-07 09:47 CET
Nmap scan report for domena.pl (xxx.yyy.zzz.kkk)
Host is up (0.0000080s latency).
Not shown: 987 closed ports
PORT     STATE SERVICE
...
873/tcp  open  rsync
...
9102/tcp open  jetdirect


Kod: [Zaznacz]
# netstat -ntlp | grep LISTEN
...
tcp        0      0 0.0.0.0:873                 0.0.0.0:*                   LISTEN      29942/xinetd
...
tcp        0      0 0.0.0.0:9102                0.0.0.0:*                   LISTEN      30481/bacula-fd

Trochę mnie to niepokoi. Chciałbym zasięgnąć Waszej opinii w tej kwestii.

Pozdrawiam
Mariusz
Zapisane

Offline 1709

  • Users
  • Guru
  • *****
  • Wiadomości: 2765
  • 1709
    • Zobacz profil
Odp: Bacula i rsync
« Odpowiedź #1 dnia: 2017-11-07, 13:32:35 »
Cytuj
(stoi w sieci LAN).  ... obie usługi działają na zewnętrznym interfejsie również:
A może firewalla użyć ?
Dzięki temu usługa będzie dostępna tam gdzie chcesz.
A jak jeszcze napiszesz własny skrypt, to po odebraniu klucza i jego sprawdzeniu może udostępniać rsync na określony czas.
Do tego jeśli pliki są tajne to możesz je szyfrować, lub dodatkowo nawet tunelowac rsync przy połączeniu ssh.
Jak uważacie ?
Zapisane
PS: Brak polskiej czcionki, nie jest to brak lenistwa, a jej brak w systemie i brak czasu na reczne poprawki.

Offline mariuszad

  • Users
  • Stały bywalec
  • ***
  • Wiadomości: 122
    • Zobacz profil
Odp: Bacula i rsync
« Odpowiedź #2 dnia: 2017-11-13, 12:46:21 »
Dzięki za poradę. Właśnie sobie coś takiego uruchomiłem.
Zapisane
Strony: [1]   Do góry
« poprzedni następny »