2019-10-14 rsync服务未授权访问认识

rsync（全称：Remote synchronize）是一款开源的、快速的、多功能，可以实现全量(所谓全量就是完全备份所有数据)以及增量（同步备份有增删改的数据）的本地或远程数据镜像同步备份的优秀工具，Rsync适用于Unix/Linux/Windows等多种操作平台。Rsync具有可使本地和远程两台主机之间的数据快速复制同步镜像、远程备份等功能，这个功能类似scp，但优于scp的功能。当然，Rsync还可以在本地主机的不同分区或目录之间全量及增量的复制数据，这类似cp命令，同样也优于cp命令。rsync除了可以完整拷贝外还具备增量拷贝的功能。

使用rsynv –av x.x.x.x 采用默认用户名密码的方式未授权访问。

漏洞原因  à  rsync服务安全配置问题：

1、配置文件设置用户认证、安全强大的密码

auth users  =rsync_backup         设置认证用户

echo "rsync_backup:bkweb@#$12345!">>/rsync.pwd            设置强悍的密码

secrets file = /rsync.pwd

2、修改端口

port= 8730

3、可以设定指定的主机访问

hosts allow = 192.168.1.1,10.10.10.10            允许的主机访问

hosts deny = 0.0.0.0/0         禁止的访问主机

4、只读或者不允许列文件

read only = yes            只读，当然如果你的资源不要紧可以随便看

list = no                        不允许列文件

5、不使用chroot

use chroot = no             不使用chroot

6、当然drop也说了rsync可以通过iptable防火墙来阻止不受信任用户访问