rsync

rsync 是一个我很喜欢使用的备份工具，他提供了非常快速的档案传输，最重要的是可以同步主机与远端两部主机的档案，并使用“差异性备份”的模式，节省备份时的时间。 在租用了新的 CentOS 主机之后，照例也是使用 rsync 来进行备份，可是在备份的过程中发现似乎会有备份不完整的情形。其实也不能说是备份不全，而是新增加的档案有备份完成，但是已经删除的档案在另外一端却还在，没有被删除

8月7日，美国又爆发一起工业关键基础设施数据泄露案——德州电气工程公司Power Quality Engineering（PQE）的Rsync服务器由于配置错误（一个端口配置为互联网公开），大量客户机密文件泄露，包括戴尔Dell、奥斯丁城City of Austin、甲骨文Oracle以及德州仪器Texas Instruments等等。 泄露的数据除了暴露出客户电气系统的薄弱环节和故障点外，还揭露了政府运营的绝密情报传输区的具体位置和配置。更危险的是，PQE内部密码被明文保存在文件夹中，如果落入不法分子之手，就能轻易攻破公司的多个系统

rsync是远程文件同步协议，在linux系统下，操作服务器之间的文件同步，是非常方便高效的。 但是，简单的rsync操作，往往需要和用户交互，需要用户输入密码，这个对于结合应用系统使用，比如Java调用linux指令实现同步的话，就不是很方便。 当然，也许读者会说，这个免密码操作还不简单，rsync+ssh，利用ssh的安全校验机制来传输文件，然后将ssh设置为免密码登录，岂不是非常简单

近日，工业信息安全产业发展联盟发布了2019年度《工业信息安全标准化白皮书》，首次明确界定了工业信息安全相关概念之间的关系， 全面分析了当前工业信息安全标准化工作中存在的问题，并梳理总结了国内外工业信息安全相关标准情况，提出了工业信息安全标准体系框架。 8月7日，美国又爆发一起工业关键基础设施数据泄露案——德州电气工程公司Power Quality Engineering（PQE）的Rsync服务器由于配置错误（一个端口配置为互联网公开），大量客户机密文件泄露，包括戴尔Dell、奥斯丁城City of Austin、甲骨文Oracle以及德州仪器Texas Instruments等等。 泄露的数据除了暴露出客户电气系统的薄弱环节和故障点外，还揭露了政府运营的绝密情报传输区的具体位置和配置

8月7日，美国又爆发一起工业关键基础设施数据泄露案——德州电气工程公司Power Quality Engineering（PQE）的Rsync服务器由于配置错误（一个端口配置为互联网公开），大量客户机密文件泄露，包括戴尔Dell、奥斯丁城City of Austin、甲骨文Oracle以及德州仪器Texas Instruments等等。 泄露的数据除了暴露出客户电气系统的薄弱环节和故障点外，还揭露了政府运营的绝密情报传输区的具体位置和配置。更危险的是，PQE内部密码被明文保存在文件夹中，如果落入不法分子之手，就能轻易攻破公司的多个系统

8月7日，美国又爆发一起工业关键基础设施数据泄露案——德州电气工程公司Power Quality Engineering（PQE）的Rsync服务器由于配置错误（一个端口配置为互联网公开），大量客户机密文件泄露，包括戴尔Dell、奥斯丁城City of Austin、甲骨文Oracle以及德州仪器Texas Instruments等等。 泄露的数据除了暴露出客户电气系统的薄弱环节和故障点外，还揭露了政府运营的绝密情报传输区的具体位置和配置。更危险的是，PQE内部密码被明文保存在文件夹中，如果落入不法分子之手，就能轻易攻破公司的多个系统

之前对 rsync 了解不深，一直使用 shell 方式同步文件。为了避免连接时输入密码，便在多个主机间分发公钥。今天意识到这种做法有严重的安全问题：如果某台主机被黑，黑客能轻易漫游所有主机！ 对网站维护者来说，可用性和数据安全非常重要