Rsync 服务安全加固

最新推荐文章于 2024-05-10 13:58:17 发布
最新推荐文章于 2024-05-10 13:58:17 发布
阅读量314 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40907977/article/details/104242351
版权

转载来源 :https://help.aliyun.com/knowledge_detail/51079.html

介绍

Rsync 是一个通过检查文件的时间戳和大小,来跨计算机系统高效地传输和同步文件的工具。

通常情况下,管理程序在启动 Rsync 服务后,会直接运行传输任务。如果 Rsync 服务未经过安全加固,则很容易出现未授权访问等安全问题;其直接后果是传输数据裸露在互联网上,可以被任何人访问获取,带来严重的数据泄露风险。

建议您在使用 Rsync 服务端时,参考本文对 Rsync 服务进行安全加固,保障数据安全。

加固方案

隐藏 module 信息
将配置文件修改为以下内容:

list = false

使用权限控制
将不需要写入权限的 module 设置为只读:

read only = true

限制网络访问
使用 安全组策略 或白名单,限制允许访问主机的 IP 地址。

hosts allow = 123.123
了解本专栏 订阅专栏 解锁全文 超级会员免费看
寰宇001
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
订阅专栏
Rsync 服务安全加固方法
09-30
Rsync 是一个通过检查文件的时间戳和大小,来跨计算机系统高效地传输和同步文件的工具,建议您在使用 Rsync 服务端时,参考本文对 Rsync 服务进行安全加固,保障数据安全
安全加固----七、Rsync服务安全加固
七天
07-07 510
一、简介 Rsync 是一个通过检查文件的时间戳和大小,来跨计算机系统高效地传输和同步文件的工具。 通常情况下,管理程序在启动 Rsync 服务后,会直接运行传输任务。如果 Rsync 服务未经过安全加固,则很容易出现未授权访问等安全问题;其直接后果是传输数据裸露在互联网上,可以被任何人访问获取,带来严重的数据泄露风险。 二、安全加固方案 1、隐藏 module 信息 将配置文件修改为以下内容: list = false 2、使用权限控制 将不需要写入权限的 module 设置为只读 read only
服务安全-应用协议rsync未授权&ssh漏洞复现
最新发布
heike_Ch的博客
05-10 856
服务端权限认证绕过漏洞](https://github.com/vulhub/vulhub/blob/master/libssh/CVE-2018-10933/README.zh-其中rsync协议默认监听873端口,如果目标开启了rsync服务,并且没有配 置ACL或访问密码,我们将可以读写目标服务器文件。表示在每小时的第17分钟执行run-parts --report /etc/cron.hourly命令。rsync是Linux下一款数据备份工具,支持通过rsync协议、ssh协议进行远程文件 传输。
rsync安全
weixin_30667649的博客
03-01 129
rsync可能泄露敏感文件 常用操作列举整个同步目录或指定目录:Defaultrsync 10.0.0.12:: rsync 10.0.0.12::www/ 下载文件或目录到本地:Defaultrsync -avz 10.0.0.12::www/test.php /root rsync -avz 10.0.0.12::www/ /var/tmp 上传本地文件到服务端:Defaultrsync...
保障数据安全Rsync 服务安全加固,你不看看吗
YNlanduiyun的博客
06-16 593
Rsync 是一个通过检查文件的时间戳和大小,来跨计算机系统高效地传输和同步文件的工具。 通常情况下,管理程序在启动 Rsync 服务后,会直接运行传输任务。如果 Rsync 服务未经过安全加固,则很容易出现未授权访问等安全问题;其直接后果是传输数据裸露在互联网上,可以被任何人访问获取,带来严重的数据泄露风险。 建议您在使用 Rsync 服务端时,参考本文对 Rsync 服务进行安全加固,保障数据安全。 加固方案 隐藏 module 信息 将配置文件修改为以下内容: list = false 使用权限控制
rsync安全问题
收集盒 Book box
05-19 3020
rsync安全设置 下面总结下rsync设置中要注意的安全问题 设置别的端口 虽然这个效果有限,但是有总比没有的好。 隐藏module信息 list = false 只读设置 不需要写入权限的module的设置为只读: read only = true IP限制 白名单限制,只允许必要访问的主机访问。 hosts allow = 123.123.123
2023网络安全创新大会(32篇PPT).zip
03-06
云原生安全加固实战 从0开始设计webshell管理工具 从实战看红队进攻技巧 从源头预防_移动终端软件供应链安全治理探讨 大模型时代下蓝军攻防实践 多视角下的Rsync协议攻击防御 多云安全:实现统一、高效、可信赖的...
Linux服务器操作流程
11-24
9. **安全加固**: - 关闭不必要的端口和服务,限制访问权限,增强安全性。 #### 二、MySQL安装流程 MySQL是一种广泛使用的开源关系型数据库管理系统,在Linux环境下安装MySQL通常包括以下几个步骤: 1. **选择...
linux服务器配置与管理
04-30
1. SSH安全:加固SSH服务,修改默认端口,限制登录用户,使用公钥认证。 2. 访问控制:配置sudoers文件,实现精细的权限控制。 3. 数据备份:了解rsync、tar等工具进行数据备份,设置定期备份计划。 六、性能优化 1...
Rsync安全配置&利用
3569
12-03 873
1、Rsync简介 Rsync(remote synchronize)是一款实现远程同步功能的软件,它在同步文件的同时,可以保持原来文件的权限、时间、软硬链接等附加信息。 rsync是用 “rsync 算法”提供了一个客户机和远程文件服务器的文件同步的快速方法,而且可以通过ssh方式来传输文件,提高其保密性。 此外,rsync是一款免费的软件。 rsync 包括如下的一些特性:
rsync 远程同步——安全高效的异地备份策略
qq_44135433的博客
11-12 643
文章目录前言一、rsync介绍二、rsync服务器三、配置rsync服务器3.1 配置rsync服务器的具体操作步骤(实操)1 . 建立/etc/rsyncd.conf 配置文件① 检查rsync程序是否安装,一般为默认安装。② 关闭防火墙和SElinux③ 建立rsync配置文件2 . 为备份账户创建数据文件① 创建数据文件② 修改权限③ 安装httpd服务④ 站点目录中创建index.html文件,赋予可读权限3 . 启动 rsync 服务程序四、使用rsync备份工具4.1 rsync 命令的基
linux操作系统安全加固方法(最全,亲测有效)
07-08
linux操作系统安全加固方法(最全,项目亲测有效)
rsync的一些更安全的用法
潇雨菲菲的技术博客
12-29 536
 总的来说,开在873端口之后,只要加上验证口令,安全性就有保障了,但毕竟多开一个端口,而且rsync的密码是明文方式存储的,相对来说,还是有被监听的可能。根据不同的情况采用下述不同方案,相对来说,安全性更高一些1。如果只是本机备份,不需要启动darmon,直接用引用/usr/bin/rsync -vzrtopglq --size-only --progress --delete /d
Rsync安全配置
weixin_34301307的博客
03-08 582
瞌睡龙 · 2013/07/08 18:580x00 Rsync简介Rsync,remote synchronize顾名思意就知道它是一款实现远程同步功能的软件,它在同步文件的同时,可以保持原来文件的权限、时间、软硬链接等附加信息。rsync是用 “rsync 算法”提供了一个客户机和远程文件服务器的文件同步的快速方法,而且可以通过ssh方式来传输文件,这样其保密性也非常好,另外它还是免费的软件。...
网络安全全栈培训笔记(57-服务攻防-应用协议&Rsync&SSH&RDP&FTP&漏洞批量扫描&口令拆解)
qq_46343633的博客
01-22 1154
1、服务攻防-远程控制&文件传输等2、远程控制-RDP&RDP&弱口令&漏洞3、文件传输-FTP&Rsyc&弱口令&漏洞。
Rsync未授权访问漏洞的利用和防御
weixin_30905133的博客
09-14 799
首先Rsync未授权访问利用 该漏洞最大的隐患在于写权限的开启,一旦开启了写权限,用户就可以,用户就可以利用该权限写马或者写一句话,从而拿到shell。 我们具体来看配置文件的网相关选项(/etc/rsync.conf) 这一项read only表示只读,如果这一项为no,我们就具有写权限了。 如果这边有个PHP的站,如果写个一句话,后果大家都懂得。 当然,有些时候也可以读取到一些...
rsync 远程同步实现快速、安全、高效的异地备份
Innocence_0的博客
03-05 1334
从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。因为入门学习阶段知识点比较杂,所以我讲得比较笼统,大家如果有不懂的地方可以找我咨询,我保证知无不言言无不尽,需要相关资料也可以找我要,我的网盘里一大堆资料都在吃灰呢。干货主要有:①1000+CTF历届题库(主流和经典的应该都有了)②CTF技术文档(最全中文版)③项目源码(四五十个有趣且经典的练手项目及源码)
Rsync服务器配置指南
"rsync服务器搭建 - 由Kevin Zou撰写" ...总结,rsync服务器的搭建涉及安装软件、配置服务端参数、创建安全认证和客户端的同步测试。理解并熟练掌握rsync的使用,对于数据备份、系统镜像维护等任务至关重要。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

寰宇001

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值