Sécurisation RSYNC Le sujet est résolu

Demande d'aide : c'est ici.
Répondre
Pedro
Messages : 3
Inscription : 23 févr. 2018, 09:27
Status : Hors-ligne

Bonjour à tous,
j'essaie de gérer un serveur de sauvegarde sous debian 9.3, sur lequel je fais tourner RSYNC.
Récemment (01/2018) une alerte à été déclarée sur plusieurs sites de sécurité concernant ce protocole.
Par ailleurs le site https://rsync.samba.org/ annonce une maj dans le même temps alors que la précédente version (3.1.2) datait de 2015.

-Cette version 3.1.2 est celle de debian 9.3. Pensez vous qu'il y aura un correctif? Si oui ... quand?

-Je ne comprends pas le correctif que le site rsync apporte. A savoir:
If you are running a writable rsync daemon older than 3.1.3, you should add a rule "refuse options = protect-args" if you don't fully trust the users who are sending you files.
Dois-je mettre cette règle dans le fichier de conf (/etc/rsync.conf), dans le fichier de conf du démon (/etc/default/rsync) ou ailleurs?
Je penche pour le fichier de conf du démon, mais je ne sais pas comment tester l'efficacité.... :icon_question:

Merci par avance
Haut
Avatar de l’utilisateur
Mimoza
Contributeur
Contributeur
Messages : 655
Inscription : 22 avr. 2016, 12:00
Localisation : Terre
Status : Hors-ligne

Au pire met dans les 2 ;)
Pour ce qui est de la version tout dépend de la version de debian que tu utiise. Dans Synaptic tu devrais trouver ton bonheur. Sinon tu peux le voir directement sur le site de Debian : https://packages.debian.org/search?sear ... ords=rsync
Haut
Pedro
Messages : 3
Inscription : 23 févr. 2018, 09:27
Status : Hors-ligne

Merci Mimoza.
Si j'ai compris il n'y aura pas de maj à priori.
Haut
Avatar de l’utilisateur
Mimoza
Contributeur
Contributeur
Messages : 655
Inscription : 22 avr. 2016, 12:00
Localisation : Terre
Status : Hors-ligne

Avec si peux d'info je vais pas pouvoir t'aider ...
Haut
Répondre

Revenir à « Support Debian »