亚洲日本免费-啊轻点灬太粗太长了三男一女-麻豆av电影在线观看-日韩一级片毛片|www.grbbt.com

rsync安全配置與配置不當(dāng)引發(fā)的血案

責(zé)編:admin |2015-02-10 14:33:44

  1、簡(jiǎn)介:

  rsync是Unix下的一款應(yīng)用軟件,它能同步更新兩處計(jì)算機(jī)的文件與目錄,并適當(dāng)利用差分編碼以減少數(shù)據(jù)傳輸。

  rsync安全配置與配置不當(dāng)引發(fā)的血案

  2、Rsync使用教程:

  用途:

  當(dāng)成鏡像備份功能。

  優(yōu)點(diǎn):

  速度快,可對(duì)比本地文件,差異備份。

  用法:

  1、將/etc/內(nèi)復(fù)制到/tmp/etc

  rsync –av /etc /tmp

  2、將rsh.server的/etc 復(fù)制到本地 /tmp

  rsync –av –e ssh user@rsh.server:/etc /tmp

  3、通過rsync提供的服務(wù)(daemon),rsync使用873端口

  Server:?jiǎn)?dòng)rsync,看:

  /etc/xinetd.d/rsync

  編輯:

  /etc/rsyncd.conf

  設(shè)置client端連接賬號(hào)密碼

  Client:rsync –av –user@hostname::/dir/path /local/path

  三種模式差異在幾個(gè)分號(hào) :

  命令:

  Rsync [-avrlptgoD] [-e ssh] [user@hostIP:/dir] [/local/path]

  -v 觀察模式,輸出更多資訊

  -q 與 –v 相反,僅顯示錯(cuò)誤信息

  -r 遞歸復(fù)制,針對(duì)目錄

  -u 僅更新較新的文件

  -l 復(fù)制連接的屬性

  -p 復(fù)制時(shí)保持屬性不變

  -g 保存原有群組

  -o 保存原有擁有人

  -D 保存原有裝置屬性

  -t 保存原有時(shí)間屬性

  -I 忽略更新時(shí)間屬性,檔案比對(duì)較快

  -z 加上壓縮參數(shù)

  -e 使用協(xié)議通道,例如ssh,-e ssh

  -a 相對(duì)于-rlptgoD,所以-a最常用

  3、安全問題:

  rsync默認(rèn)的端口是873,可以使用nmap掃描IP是否開放該端口。

  nmap -n –open -p 873 x.x.x.x/24

  找到開放端口后,查看時(shí)候可默認(rèn)口令登陸。使用命令查看:

  rsync -av x.x.x.x::

  既然是同步文件,自然有選擇查看、上傳或者下載的能力,這要視權(quán)限設(shè)定。

  運(yùn)氣好的情況下秒殺站點(diǎn)。

  詳情可見WOOYUN案例:《網(wǎng)易某服務(wù)配置不當(dāng) 導(dǎo)致2.2億活躍用戶敏感信息泄露》《賽迪網(wǎng)配置錯(cuò)誤導(dǎo)致海量用戶信息泄露 (260W數(shù)據(jù))》

  4、安全配置注意事項(xiàng)

  注意兩種方式防御,一是限定訪問的IP,另一個(gè)是不允許匿名訪問,添加用戶口令。

  限定IP的兩種方式

  IPTables防火墻

  給rsync的端口添加一個(gè)iptables。

  只希望能夠從內(nèi)部網(wǎng)絡(luò)(192.168.101.0/24)訪問:

  iptables -A INPUT -i eth0 -p tcp -s 192.168.101.0/24 –dport 873 -m state –state NEW,ESTABLISHED -j ACCEPT

  iptables -A OUTPUT -o eth0 -p tcp –sport 873 -m state –state ESTABLISHED -j ACCEPT

  除此之外rsyncd.conf中的hosts allow也可以設(shè)置只允許來源ip。

  hosts allow = X.X.X.X #允許訪問的IP

  添加用戶口令

  添加rsync用戶權(quán)限訪問,注意配置的是rsyncd.conf中的:

  view source

  secrets file = /etc/rsyncd.secrets #密碼文件位置,認(rèn)證文件設(shè)置,設(shè)置用戶名和密碼

  auth users = rsync #授權(quán)帳號(hào),認(rèn)證的用戶名,如果沒有這行則表明是匿名,多個(gè)用戶用,分隔。

 

上一篇:安卓防火墻 PS DroidWall

下一篇:SSL和TLS是怎么被繞過的