Se un server ha solo accesso SSH, i file rsync verranno attivati e disattivati in modo sicuro?

12

Se un server remoto è stato "indurito" in modo tale che l'unico modo per accedere al server sia tramite una chiave pubblica, la connessione SSH ei file sensibili (ad es. chiavi private SSL, database ecc.) sul server venivano copiati usando la riga di comando rsync , quei file saranno trasportati in modo sicuro all'interno del "tunnel" di ssh?

La mia ipotesi è che, sicuramente, l'unico modo per rsync di connettersi alla scatola sia se si collega al demone SSH remoto e si autentichi con successo, e che da quel punto tutti i trasferimenti devono essere racchiusi nella crittografia SSH , ma la mia preoccupazione è se rsync sia stato intenzionalmente implementato per essere sicuro e non perdersi le informazioni. Oppure, d'altro canto, gli sviluppatori di rsync hanno semplicemente reso rsync compatibile con SSH per portare a termine il lavoro e sarebbero disposti a sacrificare la sicurezza, ad esempio allo scopo di aumentare l'efficienza o la compressione?

Può rsync essere considerato un metodo sicuro per trasferire file in questa situazione?

    
posta the_velour_fog 01.06.2017 - 03:18
fonte

2 risposte

20

Rsync su ssh è pensato per essere sicuro e funziona aprendo un tunnel tramite ssh, assicurando l'intero trasferimento. Non usa il proprio protocollo integrato ma usa l'effettiva implementazione ssh sul computer stesso. È lecito ritenere che rsync su ssh sia sicuro esattamente nello stesso modo in cui qualsiasi altro sistema open source ben mantenuto costruito tenendo conto della sicurezza è sicuro. Vale a dire, è molto ragionevole confidare in questo caso, ma qualsiasi software può avere bug, quindi mantieni sempre aggiornato il tuo sistema.

link

    
risposta data 01.06.2017 - 04:08
fonte
6

Risposta breve: sì.

Lo schema è protetto dalla progettazione per l'ambito previsto (crittografato durante il trasferimento). Come sempre, ciò non significa che i tuoi file saranno totalmente sicuri. Essere consapevoli e vigili aiuta. :)

ad es.,

  1. Entrambe le implementazioni SSH e rsync esistono da molto tempo. Nessuna bandiera rossa in termini di vulnerabilità della sicurezza. Chissà su quale sarà il futuro?
  2. L'implementazione dello schema stesso potrebbe introdurre vulnerabilità (ad esempio, server configurati in modo errato / SSH configurato in modo errato / chiavi maltrattate).
risposta data 01.06.2017 - 04:29
fonte

Leggi altre domande sui tag