Для синхронизации потоков данных об угрозах на локальном хосте и на хосте DMZ можно использовать утилиту RSync. На хосте с ОС Windows утилиту RSync можно запустить с помощью Cygwin.
Все приведенные ниже команды Linux на хостах с Windows следует запускать с помощью Cygwin.
Чтобы установить утилиту RSync на хост с ОС Windows:
ssh−host−config
На все вопросы можно ответить Yes. Смысл операции в том, чтобы запустить демон sshd как сервис.
net start sygsshd
Демон sshd автоматически запустится.
Чтобы настроить синхронизацию на локальном хосте, выполните следующие действия:
Для этого выполните на локальном хосте следующую команду:
ssh−keygen −t rsa −q −N '' −f /home/<пользователь>/.ssh/dmz_rsa_key
Укажите логин пользователя вместо <user>. Ключи будут созданы без пароля.
ssh−copy−id −i /home/<пользователь>/.ssh/dmz_rsa_key <пользователь_DMZ>@<хост_DMZ>
После запуска этой команды предлагается ввести пароль для <DMZ_user>@<DMZ_host>.
rsync −a −−delete−before −−delay−updates −e "ssh −i /home/<пользователь>/.ssh/dmz_rsa_key" <пользователь_DMZ>@<хост_DMZ>:/<Path_to_feeds>/ /<Path_to_feeds_on_Local>/
В этой команде <Path_to_feeds_on_Local> — это путь к папке, содержащей потоки данных об угрозах на локальном хосте (а именно, %service_dir%/feeds), а <Path_to_feeds> — это путь к папке, в которой хранятся обновленные потоки данных об угрозах на хосте DMZ.
Чтобы проверка синхронизации была пройдена, содержимое папки <Path_to_feeds_on_Local> на локальном хосте должно совпадать с содержимым папки <Path_to_feeds> на хосте DMZ.
При тестировании Rsync с помощью Cygwin могут возникнуть проблемы, связанные с символами пробела в пути, поэтому рекомендуется принять следующие меры:
Чтобы перейти к каталогу на диске C:\ с помощью Cygwin, необходимо указать путь /cygdrive/c/, а далее обычный путь (/cygdrive/c/Users/...).