Rsync未授权访问漏洞的修复

最新推荐文章于 2023-10-16 18:15:37 发布
最新推荐文章于 2023-10-16 18:15:37 发布
阅读量1.2k 收藏 2
点赞数
文章标签: python
原文链接:http://www.cnblogs.com/noxy/p/10541494.html
版权

转自:https://www.cnblogs.com/KevinGeorge/p/9648028.html

配置文件/etc/rsync.conf解析:

motd file -> motd文件位置
log file -> 日志文件位置
path -> 默认路径位置
use chroot -> 是否限定在该目录下,默认为true,当有软连接时,需要改为fasle,如果为true就限定为模块默认目录
read only -> 只读配置(yes or no)
list=true -> 是否可以列出模块名
uid = root -> 传输使用的用户名
gid = root -> 传输使用的用户组
auth users -> 认证用户名
secrets file=/etc/rsyncd.passwd -> 指定密码文件,如果设定验证用户,这一项必须设置,设定密码权限为400,密码文件/etc/rsyncd.passwd的内容格式为:username:password
hosts allow=192.168.0.101  -> 设置可以允许访问的主机,可以是网段,多个Ip地址用空格隔开
hosts deny 禁止的主机,host的两项可以使用*表任意。

安全配置

  • 配置认证用户名或者密码
  • host allow/deny 来控制接入源IP
  • uid和gid,使用足够但最小权限的账号进行
  • 必要时候可以配置只读
  • 非必要应该仅限制配置路径下可访问

转载于:https://www.cnblogs.com/noxy/p/10541494.html

weixin_30399871
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
rsync
01-20
Rsync 一款快速增量备份工具 支持远程同步,支持上传和下载 命令: Rsync [选项] 原始位置 目标位置 -a:归档模式,递归并保留对象属性,等同于 -rlptgoD -v:显示同步过程的详细(verbose)信息 -z:在传输文件时...
每日漏洞 | rsync授权访问
03-12 3784
每日漏洞 | rsync授权访问
rsync授权漏洞复现
weixin_45006525的博客
03-31 5725
漏洞简介: rsync是linux系统下的数据镜像备份工具,使用rsync可以快速增量备份数据,支持本地复制,或与其他ssh、rsync主机同步。该协议默认监听873端口,如果目标开启rsync,并且没有配置ACL或访问密码,就可以授权读写目标服务器文件。 环境搭建: 本此环境使用docker-vulhub 进入vulhub-rsync,运行docker-compose up -d 环境搭建完成后,用nmap扫描一下,发现服务已经启动 漏洞复现 1.列出模块下的文件 2.下载任意文件 rsync r
rsync授权访问漏洞利用复现
技术超强的网络安全平台
05-07 1079
一、Rsync简介Rsync是Linux下一款数据备份工具,它在同步文件的同时,可以保持原来文件的权限、时间、软硬链接等附加信息。同时支持通过rsync协议、ssh协议进行远程文件传输。常被用于在内网进行源代码的分发及同步更新,因此使用人群多为开发人员。其中rsync协议默认监听873端口,而一般开发人员安全意识薄弱的情况下,如果目标开启了rsync服务,并且没有配置ACL或访问密码,而rsync默认是root权限,我们将可以读写目标服务器文件。二、利用条件rsync默认允许匿名访问,也可在其配置文件中为同
常见授权访问漏洞修复
qq_41945550的博客
06-02 4493
MongoDB是一个基于分布式文件存储的数据库,由C++语言编写,旨在为WEB应用提供可扩展的高性能数据存储解决方案。MongoDB默认端口为27017。开启MongoDB服务时不添加任何参数时,默认是没有权限验证的,登录的用户可以通过默认端口无需密码对数据库任意操作(增、删、改、查高危动作)而且可以远程访问数据库。
linux rsync 漏洞修复,rsync授权访问漏洞利用
weixin_35545345的博客
05-16 388
漏洞描述:rsync是Linux系统下的数据镜像备份工具,使用快速增量备份工具Remote Sync可以远程同步,支持本地复制,或者与其他ssh,rsync主机同步。漏洞利用:它的默认端口号是873,我们可以使用nmap扫描端口看目标IP是否开启了873端口防御方法:配置认证用户或者密码;host allow/deny 来控制接入源IP;uid和gid,使用足够但最小权限的账号进行;必要时候可以配...
漏洞复现-rsync-授权访问】vulfocus/rsync-common
10-16 1187
rsync-授权访问
rsync rpm安装包
09-07
rsync rpm安装包
rsync结合find技巧分享
01-20
rsync -avpz -e ssh 192.... 您可能感兴趣的文章:rsync命令排除文件和文件夹(exclude-from)RSync实现文件同步备份配置详解Rsync命令参数详解rsync 安装使用详解rsync 常见错误与解决方法整理rsync详解之exclude排除文件
rsync的核心算法
01-31
rsync中一项与其他大部分类似程序或协定中所见的重要特性是镜像是只对有变更的部分进行传送。rsync可拷贝/显示目录属性,以及拷贝文件,并可选择性的压缩以及递归拷贝。rsync利用由Andrew Tridgell发明的算法。...
rsync 端口更换(默认873)
09-30
rsync对网站进行镜像备份的时候,有时候需要设置自定义端口,那么就可以参考下面的方法
linux rsync 漏洞修复,Samba Rsync安全绕过漏洞CVE-2017-17434 3.1.2受影响
weixin_39758618的博客
05-16 243
Samba Rsync 3.1.2爆出安全绕过漏洞,CVEID为CVE-2017-17434,CVSS v3评分9.8,利用难度低。攻击者利用该漏洞可以进行授权的数据泄露,允许授权的修改,以及中断Samba服务。在今年的8月,美奥斯丁市电站数据泄露大量敏感项目资料,就是因为Rsync数据镜像备份工具配置不当Rsync是什么rsync是linux系统下的数据镜像备份工具。使用快速增量备份工具...
服务安全-应用协议rsync授权&ssh漏洞复现
最新发布
rumil的博客
10-16 1331
libssh是一个在客户端和服务器端实现SSHv2协议的多平台C库。其中rsync协议默认监听873端口,如果目标开启了rsync服务,并且没有配 置ACL或访问密码,我们将可以读写目标服务器文件。OpenSSH 7.7前存在一个用户名枚举漏洞,通过该漏洞,攻击者可以判断某个用户名是否存在于目标主机中。表示在每小时的第17分钟执行run-parts --report /etc/cron.hourly命令。rsync是Linux下一款数据备份工具,支持通过rsync协议、ssh协议进行远程文件传输。
rsync授权访问漏洞
weixin_44110913的博客
11-07 3553
文章目录 一、漏洞介绍二、漏洞环境三、漏洞利用3.1 漏洞探测3.2 漏洞利用(下载任意文件)3.3 漏洞利用(提权、反弹shell)3.3.1 方法一3.3.2 方法二 四、修复建议 一、漏洞介绍   rsync是Linux下一个远程同步工具,可快速同步多台主机中的文件和目录,如果配置不当,导致任何...
rsync漏洞复现
B_2013617的博客
02-03 575
vulhub-master rsync漏洞复现 rsync介绍 rsync是linux系统下的数据镜像备份工具。使用快速增量备份工具Remote Sync可以远程同步,支持本地复制,或者与其他SSH、rsync主机同步。rsync默认监听873端口 rsync漏洞点 如果目标开启了rsync服务且配置ACL或者密码,将导致授权访问 1.上传文件、下载服务器文件 2.上传脚本后门文件 3.远程代码执行 进入到docker容器里面,查看rsync的配置文件,可以看到配置文件中没有配置用户名、且定义了
Rsync授权访问 getshell——漏洞复现
W小哥
11-09 3609
一、 Rsync授权访问漏洞介绍 rsync是Linux下一款数据备份工具,支持通过rsync协议、ssh协议进行远程文件传输。其中rsync协议默认监听873端口,如果目标开启了rsync服务,并且没有配置ACL或访问密码,我们将可以读写目标服务器文件。 二、靶场搭建 靶机: ubuntu IP: 192.168.241.142 攻击机: kali IP: 192.168.241.128 直接使用 vluhub 环境了 cd rsync/common docker-compose build docke
linux rsync 漏洞修复,Rsync授权访问漏洞
weixin_39889337的博客
05-16 426
应用简介rsync是Linux/Unix下的一个远程数据同步工具,可通过LAN/WAN快速同步多台主机间的文件和目录,默认运行在873端口漏洞简介由于配置不当,导致任何人可授权访问rsync,上传本地文件,下载服务器文件,rsync授权访问带来的危害主要有两个:一是造成了严重的信息泄露;二是上传脚本后门文件,远程命令执行测试环境attacker:kali linuxvictim:vulhub里...
rsync 授权访问漏洞
weixin_59086772的博客
12-28 7342
雨笋教育小编来分享干货了,感兴趣的可以一同探讨。 0x00前言 rsync是Linux下一款数据备份工具,支持通过rsync协议、ssh协议进行远程文件传输。 0x01漏洞原理 rsync协议默认监听873端口,如果目标开启了rsync服务,并且没有配置ACL或访问密码,我们将可以读写目标服务器文件。 0x02漏洞危害 rsync授权访问会造成严重的信息泄露,攻击者可以上传脚本后门文件,远程命令执行。 0x03环境搭建 docker-compose.yml version: '2' s
Rsync授权访问
浅笑996的博客
11-19 5159
1.漏洞名称 Rsync 授权访问漏洞 2.漏洞原理 rsync是Linux下一款数据备份工具,支持通过rsync协议、ssh协议进行远程文件传输。 其中rsync协议默认监听873端口,如果目标开启了rsync服务,并且没有配置ACL或 访问密码,我们将可以读写目标服务器文件。 3.漏洞利用 vulhub环境靶机 : 192.168.91.130 攻击机:kali 192.168.91.128...
rsync 漏洞利用
08-15
回答: 目前已经存在一些rsync漏洞,可以被攻击者利用来执行远程代码或者获取敏感信息。其中一种漏洞是在rsync服务端配置文件中,如果配置了"uid"和"gid"为root权限,并且没有启用chroot限制,则攻击者可以通过构造恶意的rsync请求来提升权限并执行恶意代码。此外,在一些版本的rsync中存在其他漏洞,攻击者可以利用这些漏洞来执行任意命令或者读取敏感文件。要防止漏洞利用,建议及时更新rsync到最新版本,并且配置合适的权限限制和访问控制,确保只有合法的用户可以访问rsync服务。另外,也应该定期审查rsync日志,以及监控系统中的异常行为。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* [rsync 授权访问漏洞](https://blog.csdn.net/weixin_59086772/article/details/122195357)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] - *3* [漏洞利用——Rsync匿名访问漏洞](https://blog.csdn.net/qq_33608000/article/details/104124375)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值