Instructivo para administradores
Al recibir la solicitud de acceso al servicio rsync, se debe proceder de la siguiente manera:
1. Verificar que efectivamente existan datos correspondientes al cliente, de ser así, se deberá generar el directorio donde se almacenará la información correspondiente en el servidor de vlan 7, almacenar tales datos y sincronizarlos con el servidor externo.
2. Solicitar al cliente la dirección ip desde la cual se conectará al servicio (debe ser fija).
En el servidor externo csirt-rsync-server
1. Dentro del servidor externo csirt-rsync-server se debe modificar la configuración de rsync:
- Agregar el nuevo usuario con una contraseña segura al archivo /etc/rsyncd.secrets en una nueva línea. La sintaxis es usuario:contraseña.
- Editar el archivo /etc/rsyncd.conf y añadir un nuevo módulo. Dependiendo del tipo de dirección ip del cliente se deberá añadir ipv6 o ::ffff:ipv4.
[nombre_del_modulo]
path = /srv/csirt/directorio_del_cliente
auth users = usuario
hosts allow = ip_cliente
2. Reiniciar el servicio de rsync:
systemctl restart resync.service
3. Añadir una excepción al firewall para la direccion del cliente:
-
-
En primer lugar listar las reglas vigentes:
ufw status numbered
- Identificar el número de regla que bloquea el puerto 874:
… [10] 874 DENY IN Anywhere …
-
Luego colocar la excepción en la misma posición para que la desplace hacia abajo. Se sugiere dejar un comentario que permita relacionar la regla con los clientes de rsync:
ufw insert 10 allow from ip_cliente to ip_server port 874 comment ‘comentario’
-