家にはNetgear Readynas NV +(NAS)があり、職場には常にオンになっているLinux(Arch)ボックスがあります。 Linuxボックスにはすでにsshサーバー/デーモンが実行されており、NASにはすでにrsyncサーバー/デーモンが実行されています。 NAS は SSH 経由の rsync をサポートしていません。私が理解したのは、ホームルーターでポート転送を有効にして、LinuxボックスがNASとrsyncを起動できるようにすること、またはLinuxボックスでrsyncサーバーを有効にし、NASが同期を開始できるようにすることです。私のホームルーターには固定IPアドレスがないので、Linuxボックスでrsyncサーバーを実行することを好みます。
一つの方法は他の方法よりも安全ですか?これを行うには深刻なセキュリティ上の欠陥がありますか?
ベストアンサー1
すでに設定されている内容に従い、workboxのsshがすでに公開/モニタリング/サポート/監査サービスである場合は、そのサービスを介してrsyncを試してください。通常、新しいポート/サービスを開かないことが最も安全です。開いていない安全でないプロトコルオンラインにアクセスするとより良いです =)
あなたは得ることができますSSHアクセスReadyNasに連絡してください(Netgearから「ナスを削除しました」というサポート電話を受けるのに問題があっても問題ありません)。これにより、rsync -e sshコマンドラインで他のものを設定する必要はありません。認証、回線セキュリティ、およびユーザー/ファイル権限はすべて、WorkboxのSSH /リモートシェル設定によって提供されます。
ホームネットワークでSSHを有効にするには:
動的IPの煩わしさは、以下を実行することで解決できます。動的ドメイン名の解決提供する。
ワークボックスの認定IPへのポートアクセスを制限します。
一部のルータでは、NAT ルールに送信元 IP を設定できます。
SSH は、次の方法でセキュリティを維持できます。iptablesそしてもっと
DarkHeartが述べたように、安全でないネットワークを介したrsyncはそれ自体は良い考えではありません。言及されたトンネルとVPNは良いソリューションです。上記のSSHトンネルの状態を維持することができます自動SSH。両端にアクセスできる人に基づいてトンネルを保存するには、いくつかのrsyncセキュリティに頼る必要があります。
また、まだそうしていない場合は、現在やっていることについて誰かに話してください。ネットワークに入って来るデータについて詳しく説明します。すべてが間違っている場合は、どのデータが公開される可能性があるかを考えてください。どこかにプロセスを文書化します。