每日漏洞 | rsync未授权访问
字数 681 2025-08-18 11:38:32

Rsync未授权访问漏洞分析与防护指南

漏洞概述

Rsync是Linux/Unix系统下的一个高效远程数据同步工具,通过LAN/WAN快速同步多台主机间的文件和目录,默认运行在873端口。当配置不当时,会导致未授权访问漏洞,攻击者可以无需认证即可访问服务器上的文件。

漏洞危害

  1. 信息泄露:攻击者可查看和下载服务器上的敏感文件
  2. 远程命令执行:攻击者可上传恶意脚本文件,可能导致服务器被完全控制

漏洞检测方法

端口扫描

首先使用nmap等工具扫描目标服务器是否开放873端口:

nmap -p 873 <目标IP>

漏洞验证

确认873端口开放后,使用以下任一rsync命令验证漏洞:

  1. 列出同步目录:
rsync <目标IP>::


rsync rsync://<目标IP>:873/
  1. 查看特定目录中的文件(获取目录名后):
rsync <目标IP>::<目录名>/

漏洞修复方案

修改rsync默认配置文件/etc/rsyncd.conf,添加以下安全配置:

1. 访问控制

限制允许访问的IP地址:

hosts allow = 192.168.1.0/24 10.0.0.1
hosts deny = *

2. 权限控制

将模块设置为只读模式:

read only = yes

3. 访问认证

启用认证机制:

auth users = username
secrets file = /etc/rsyncd.secrets

/etc/rsyncd.secrets文件格式:

username:password

并设置权限:

chmod 600 /etc/rsyncd.secrets

4. 模块隐藏

隐藏模块列表:

list = false

5. 其他安全建议

  • 使用防火墙限制873端口的访问
  • 定期更新rsync到最新版本
  • 监控rsync服务的异常访问日志

官方参考

详细配置参数可参考rsync官方文档:
https://rsync.samba.org/ftp/rsync/rsyncd.conf.html

总结

Rsync未授权访问漏洞主要由配置不当引起,通过合理配置访问控制、权限控制和认证机制可有效防护。管理员应定期检查rsync服务配置,避免因简单配置错误导致严重安全风险。

Rsync未授权访问漏洞分析与防护指南 漏洞概述 Rsync是Linux/Unix系统下的一个高效远程数据同步工具,通过LAN/WAN快速同步多台主机间的文件和目录,默认运行在873端口。当配置不当时,会导致未授权访问漏洞,攻击者可以无需认证即可访问服务器上的文件。 漏洞危害 信息泄露 :攻击者可查看和下载服务器上的敏感文件 远程命令执行 :攻击者可上传恶意脚本文件,可能导致服务器被完全控制 漏洞检测方法 端口扫描 首先使用nmap等工具扫描目标服务器是否开放873端口: 漏洞验证 确认873端口开放后,使用以下任一rsync命令验证漏洞: 列出同步目录: 或 查看特定目录中的文件(获取目录名后): 漏洞修复方案 修改rsync默认配置文件 /etc/rsyncd.conf ,添加以下安全配置: 1. 访问控制 限制允许访问的IP地址: 2. 权限控制 将模块设置为只读模式: 3. 访问认证 启用认证机制: /etc/rsyncd.secrets 文件格式: 并设置权限: 4. 模块隐藏 隐藏模块列表: 5. 其他安全建议 使用防火墙限制873端口的访问 定期更新rsync到最新版本 监控rsync服务的异常访问日志 官方参考 详细配置参数可参考rsync官方文档: https://rsync.samba.org/ftp/rsync/rsyncd.conf.html 总结 Rsync未授权访问漏洞主要由配置不当引起,通过合理配置访问控制、权限控制和认证机制可有效防护。管理员应定期检查rsync服务配置,避免因简单配置错误导致严重安全风险。