本文介绍了Linux下的数据备份工具rsync的一个安全问题,即rsync服务如果没有配置ACL或访问密码,可能导致未授权访问,从而允许攻击者读写服务器文件,造成信息泄露甚至远程命令执行。文章详细讲解了漏洞原理、危害,并提供了环境搭建、漏洞复现的步骤,同时给出了修复建议,包括设置访问控制、权限控制、访问认证和模块隐藏等措施。
雨笋教育小编来分享干货了,感兴趣的可以一同探讨。
0x00前言
rsync是Linux下一款数据备份工具,支持通过rsync协议、ssh协议进行远程文件传输。
0x01漏洞原理
rsync协议默认监听873端口,如果目标开启了rsync服务,并且没有配置ACL或访问密码,我们将可以读写目标服务器文件。
0x02漏洞危害
rsync未授权访问会造成严重的信息泄露,攻击者可以上传脚本后门文件,远程命令执行。
0x03环境搭建
docker-compose.yml
version: '2' services: rsync: build: . ports: - "873:873"
docker-entrypoint.sh
#!/bin/bash set -ex service cron start exec rsync --no-detach --daemon --config /etc/rsyncd.conf
rsyncd.conf
uid = root gid = root use chroot = no max connections = 4 syslog facility = local5 pid file = /var/run/rsyncd.pid log file = /var/log/rsyncd.log [src] path = / comment = src path read only = no
Dockerfile
FROM vulhub/rsync:3.1.2 LABEL maintainer="phithon <root@leavesongs.com>"
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
