Rsync未授权访问漏洞复现及彻底修复

一、什么是 Rsync?

  1. Rsync 是一种广泛使用的文件传输工具,它允许系统管理员和用户通过局域网(LAN)或广域网(WAN)在计算机之间同步文件和目录。
  2. Rsync 支持通过本地或远程 shell 访问,也可以作为守护进程运行,监听特定端口(默认为 873)上的连接。
  3. Rsync 使用一种高效的算法来同步文件,只传输文件的变更部分,而不是整个文件,可以保持文件属性、权限、时间戳和符号链接等,这使得它非常适合于大型文件和频繁更新的场景。

二、Rsync未授权访问漏洞复现

1、首先,可以通过以下命令直接访问,并查看各个Rsync配置好的文件

Shell 复制代码
rsync rsync://192.168.118.3:873

如下

2、未认证的话,还可直接访问到模块内的目录

三、漏洞修复措施

1、先别急,看看配置文件/etc/rsync.conf,详细解析

bash 复制代码
motd file = /path -> motd文件位置
log file = /path -> 日志文件位置
path = /path -> 默认路径位置
use chroot = yes -> 是否限定在该目录下,默认为true,当有软连接时,需要改为fasle,如果为true就限定为模块默认目录
read only = no -> 只读配置(yes or no)
list = true -> 是否可以列出模块名
uid = root -> 传输使用的用户名
gid = root -> 传输使用的用户组
auth users = username -> 认证用户名
secrets file = /etc/rsyncd.passwd -> 指定密码文件,如果设定验证用户,这一项必须设置,设定密码权限为400,密码文件/etc/rsyncd.passwd的内容格式为:username:password
hosts allow = 192.168.0.101  -> 设置可以允许访问的主机,可以是网段,多个Ip地址用空格隔开
hosts deny = 192.168.118.0/24  -> 禁止的主机,host的两项可以使用*表任意。

2、好了,大概了解,可以用hosts allow和hosts deny,来允许和禁止访问的主机IP,例如

bash 复制代码
[Confi]
path = /etc
hosts allow = 192.168.0.101
hosts deny = 192.168.118.0/24

设置192.168.118.0/24网段,Confi访问不了了,效果如下

3、或者添加账号密码认证,给Priva添加,例如

bash 复制代码
[Priva]
path = /tmp
auth users = username
secrets file = /etc/rsyncd.passwd

接下来访问Priva模块,要输入密码啦,效果如下

4、还有个问题,一开始访问的目录,该怎么隐藏呢

哈哈,细心的小伙伴肯定发现了,从rsync.conf解析看,可以将list默认的true,设置为false

bash 复制代码
list = false

就啥模块也找不到啦,不过后面添加模块路径,依旧可以访问的,效果如下

5、简单粗暴的,直接在系统iptables防火墙设置,只允许指定的主机IP访问873端口

bash 复制代码
iptables -A INPUT -p tcp -s 192.168.0.101 --dport 873 -j DROP
iptables -A INPUT -p tcp --dport 873 -j DROP

嘿嘿,结果显示是,一直超时,效果如下

iptables重启后,规则会自动失效 ,记得保存,iptables-save保存到一个路径,重启后输入iptables-restore命令还原,即可

bash 复制代码
iptables-save > /tmp/iptables.save
iptables-restore < /tmp/iptables.save

6、完美解决,Over~~

相关推荐
_丿丨丨_5 小时前
XSS(跨站脚本攻击)
前端·网络·xss
一只栖枝6 小时前
HCIA-Security 认证精讲!网络安全理论与实战全掌握
网络·web安全·网络安全·智能路由器·hcia·it·hcia-security
FileLink跨网文件交换6 小时前
文件摆渡系统十大软件|文件摆渡系统如何构建网络安全呢?
网络
晨欣9 小时前
大型语言模型(LLM)在网络安全中最具商业价值的应用场景(Grok3 回答 DeepSearch模式)
网络·web安全·语言模型
有书Show10 小时前
个人IP的塑造方向有哪些?
网络·网络协议·tcp/ip
HHRL-yx10 小时前
C++网络编程 5.TCP套接字(socket)通信进阶-基于多线程的TCP多客户端通信
网络·c++·tcp/ip
迈威通信10 小时前
接口黑洞?破!安全堡垒?筑!冰火炼狱?战!MES7114W终极掌控
网络·安全
baynk11 小时前
wireshark的常用用法
网络·测试工具·wireshark·ctf
莫到空离12 小时前
LVS三种模式实战
linux·服务器·网络
云计算运维-小白白12 小时前
基于阿里云云服务器-局域网组网软件
运维·服务器·网络