浦东网站制作,广告类型有哪几种,一个公司可以备案几个网站,网站色调搭配一、什么是 Rsync#xff1f;
Rsync 是一种广泛使用的文件传输工具#xff0c;它允许系统管理员和用户通过局域网#xff08;LAN#xff09;或广域网#xff08;WAN#xff09;在计算机之间同步文件和目录。Rsync 支持通过本地或远程 shell 访问#xff0c;也可以作为守…一、什么是 Rsync
Rsync 是一种广泛使用的文件传输工具它允许系统管理员和用户通过局域网LAN或广域网WAN在计算机之间同步文件和目录。Rsync 支持通过本地或远程 shell 访问也可以作为守护进程运行监听特定端口默认为 873上的连接。Rsync 使用一种高效的算法来同步文件只传输文件的变更部分而不是整个文件可以保持文件属性、权限、时间戳和符号链接等这使得它非常适合于大型文件和频繁更新的场景。
二、Rsync未授权访问漏洞复现
1、首先可以通过以下命令直接访问并查看各个Rsync配置好的文件
rsync rsync://192.168.118.3:873如下
2、未认证的话还可直接访问到模块内的目录
三、漏洞修复措施
1、先别急看看配置文件/etc/rsync.conf详细解析
motd file /path - motd文件位置
log file /path - 日志文件位置
path /path - 默认路径位置
use chroot yes - 是否限定在该目录下默认为true当有软连接时需要改为fasle,如果为true就限定为模块默认目录
read only no - 只读配置yes or no
list true - 是否可以列出模块名
uid root - 传输使用的用户名
gid root - 传输使用的用户组
auth users username - 认证用户名
secrets file /etc/rsyncd.passwd - 指定密码文件如果设定验证用户这一项必须设置设定密码权限为400,密码文件/etc/rsyncd.passwd的内容格式为username:password
hosts allow 192.168.0.101 - 设置可以允许访问的主机可以是网段多个Ip地址用空格隔开
hosts deny 192.168.118.0/24 - 禁止的主机host的两项可以使用*表任意。2、好了大概了解可以用hosts allow和hosts deny来允许和禁止访问的主机IP例如
[Confi]
path /etc
hosts allow 192.168.0.101
hosts deny 192.168.118.0/24设置192.168.118.0/24网段Confi访问不了了效果如下
3、或者添加账号密码认证给Priva添加例如
[Priva]
path /tmp
auth users username
secrets file /etc/rsyncd.passwd接下来访问Priva模块要输入密码啦效果如下
4、还有个问题一开始访问的目录该怎么隐藏呢 哈哈细心的小伙伴肯定发现了从rsync.conf解析看可以将list默认的true设置为false
list false就啥模块也找不到啦不过后面添加模块路径依旧可以访问的效果如下 5、简单粗暴的直接在系统iptables防火墙设置只允许指定的主机IP访问873端口
iptables -A INPUT -p tcp -s 192.168.0.101 --dport 873 -j DROP
iptables -A INPUT -p tcp --dport 873 -j DROP嘿嘿结果显示是一直超时效果如下
iptables重启后规则会自动失效 记得保存iptables-save保存到一个路径重启后输入iptables-restore命令还原即可
iptables-save /tmp/iptables.save
iptables-restore /tmp/iptables.save6、完美解决Over~~
