rsync(全称:Remote synchronize)是一款开源的、快速的、多功能,可以实现全量(所谓全量就是完全备份所有数据)以及增量(同步备份有增删改的数据)的本地或远程数据镜像同步备份的优秀工具,Rsync适用于Unix/Linux/Windows等多种操作平台。Rsync具有可使本地和远程两台主机之间的数据快速复制同步镜像、远程备份等功能,这个功能类似scp,但优于scp的功能。当然,Rsync还可以在本地主机的不同分区或目录之间全量及增量的复制数据,这类似cp命令,同样也优于cp命令。rsync除了可以完整拷贝外还具备增量拷贝的功能。
使用rsynv –av x.x.x.x 采用默认用户名密码的方式未授权访问。
漏洞原因 à rsync服务安全配置问题:
1、配置文件设置用户认证、安全强大的密码
auth users =rsync_backup 设置认证用户
echo "rsync_backup:bkweb@#$12345!">>/rsync.pwd 设置强悍的密码
secrets file = /rsync.pwd
2、修改端口
port= 8730
3、可以设定指定的主机访问
hosts allow = 192.168.1.1,10.10.10.10 允许的主机访问
hosts deny = 0.0.0.0/0 禁止的访问主机
4、只读或者不允许列文件
read only = yes 只读,当然如果你的资源不要紧可以随便看
list = no 不允许列文件
5、不使用chroot
use chroot = no 不使用chroot
6、当然drop也说了rsync可以通过iptable防火墙来阻止不受信任用户访问