总的来说,开在873端口之后,只要加上验证口令,安全性就有保障了,但毕竟多开一个端口,而且rsync的密码是明文方式存储的,相对来说,还是有被监听的可能。根据不同的情况采用下述不同方案,相对来说,安全性更高一些。
1。如果只是本机备份,不需要启动darmon,直接用
/usr/bin/rsync -vzrtopglq --size-only --progress --delete /data/htdocs /backup
2。如果只是内网中的机器互备,可以让rsync只监听在内网的ip上
启动daemon的时候,用参数 --address 可以让rsync只监听在内网的192.168.0.10这个ip上
rsync --daemon --address 192.168.0.10
3。通过公网备份的话,可以将rsync监听在非873端口,增加安全性启动daemon的时候,用参数 --port 可以让rsync监听在 非873端口
rsync --daemon --port 1873
4。如果还觉得不够安全,可以不启用daemon,通过ssh做备份,更安全和方便一些在客户端是用命令
/usr/bin/rsync -vzrtopgl --size-only --progress --delete -e ssh root@192.168.1.10:/usr/local/httpd/htdocs/ /backup/webbackup
即可以通过ssh端口来做备份,rsync会调用远端的rsync命令来处理相关操作如果远端机器的ssh开在非22端口的话,可以通过 -p参数来指定ssh的端口
/usr/bin/rsync -vzrtopgl --size-only --progress --delete -e 'sh -p port' ssh root@192.168.1.10:/usr/local/httpd/htdocs/ /backup/webbackup