rsync安全配置與配置不當引發的血案
責編:admin |2015-02-10 14:33:441、簡介:
rsync是Unix下的一款應用軟件,它能同步更新兩處計算機的文件與目錄,并適當利用差分編碼以減少數據傳輸。
rsync安全配置與配置不當引發的血案
2、Rsync使用教程:
用途:
當成鏡像備份功能。
優點:
速度快,可對比本地文件,差異備份。
用法:
1、將/etc/內復制到/tmp/etc
rsync –av /etc /tmp
2、將rsh.server的/etc 復制到本地 /tmp
rsync –av –e ssh user@rsh.server:/etc /tmp
3、通過rsync提供的服務(daemon),rsync使用873端口
Server:啟動rsync,看:
/etc/xinetd.d/rsync
編輯:
/etc/rsyncd.conf
設置client端連接賬號密碼
Client:rsync –av –user@hostname::/dir/path /local/path
三種模式差異在幾個分號 :
命令:
Rsync [-avrlptgoD] [-e ssh] [user@hostIP:/dir] [/local/path]
-v 觀察模式,輸出更多資訊
-q 與 –v 相反,僅顯示錯誤信息
-r 遞歸復制,針對目錄
-u 僅更新較新的文件
-l 復制連接的屬性
-p 復制時保持屬性不變
-g 保存原有群組
-o 保存原有擁有人
-D 保存原有裝置屬性
-t 保存原有時間屬性
-I 忽略更新時間屬性,檔案比對較快
-z 加上壓縮參數
-e 使用協議通道,例如ssh,-e ssh
-a 相對于-rlptgoD,所以-a最常用
3、安全問題:
rsync默認的端口是873,可以使用nmap掃描IP是否開放該端口。
nmap -n –open -p 873 x.x.x.x/24
找到開放端口后,查看時候可默認口令登陸。使用命令查看:
rsync -av x.x.x.x::
既然是同步文件,自然有選擇查看、上傳或者下載的能力,這要視權限設定。
運氣好的情況下秒殺站點。
詳情可見WOOYUN案例:《網易某服務配置不當 導致2.2億活躍用戶敏感信息泄露》《賽迪網配置錯誤導致海量用戶信息泄露 (260W數據)》
4、安全配置注意事項
注意兩種方式防御,一是限定訪問的IP,另一個是不允許匿名訪問,添加用戶口令。
限定IP的兩種方式
IPTables防火墻
給rsync的端口添加一個iptables。
只希望能夠從內部網絡(192.168.101.0/24)訪問:
iptables -A INPUT -i eth0 -p tcp -s 192.168.101.0/24 –dport 873 -m state –state NEW,ESTABLISHED -j ACCEPT
iptables -A OUTPUT -o eth0 -p tcp –sport 873 -m state –state ESTABLISHED -j ACCEPT
除此之外rsyncd.conf中的hosts allow也可以設置只允許來源ip。
hosts allow = X.X.X.X #允許訪問的IP
添加用戶口令
添加rsync用戶權限訪問,注意配置的是rsyncd.conf中的:
view source
secrets file = /etc/rsyncd.secrets #密碼文件位置,認證文件設置,設置用戶名和密碼
auth users = rsync #授權帳號,認證的用戶名,如果沒有這行則表明是匿名,多個用戶用,分隔。
下一篇:SSL和TLS是怎么被繞過的