rsync 漏洞揭示了哪些安全风险？

漏洞

rsync简介

rsync是一个用于文件和目录同步的开源工具，广泛用于Linux和Unix系统中，它通过比较源文件和目标文件的差异，只传输变化的部分，实现高效的增量备份和文件同步，如果配置不当，rsync服务可能会允许未经授权的访问，导致严重的安全隐患。

漏洞成因

1、配置文件未设置账号密码：/etc/rsyncd.conf文件中没有配置用户认证和文件权限。

2、端口暴露：rsync默认监听873端口，如果没有配置防火墙规则限制访问，任何人都可以连接该端口。

3、缺乏IP访问控制：没有使用iptables或hosts allow等工具限制可连接rsync服务器的来源IP。

漏洞利用

漏洞探测

1、端口扫描：使用nmap等工具对目标服务器进行端口扫描，检测是否开放了873端口。

2、列出目录：使用rsync命令列出目标服务器的同步目录，验证是否存在未授权访问漏洞。

漏洞利用方法

1、下载任意文件：通过rsync命令下载目标服务器上的敏感文件，如/etc/passwd。

2、提权与反弹shell：

方法一：编写bash反弹shell脚本，上传到目标服务器并赋予执行权限，然后修改crontab配置文件，定时运行脚本以获取shell。

方法二：将反弹shell脚本上传到目标服务器的/etc/cron.hourly目录下，并修改crontab配置文件，使每分钟执行一次该目录下的文件。

修复建议

1、配置文件加固：编辑/etc/rsyncd.conf文件，添加或修改以下参数：

访问控制：设置hosts allow，限制允许访问的主机IP。

权限控制：设置read only=yes，将模块设置为只读。

访问认证：设置auth、secrets，要求认证成功才能调用服务。

模块隐藏：设置list，将模块隐藏起来。

2、限制端口访问：使用iptables或其他防火墙工具限制对873端口的访问，仅允许可信IP地址连接。

3、定期更新与审计：定期更新rsync软件版本，关注安全公告，及时修复已知漏洞，定期审计rsync配置文件和访问日志，确保配置的安全性和合规性。

信息仅供参考，并不构成专业的安全建议，在实际应用中，请务必结合具体情况进行评估和决策，并遵循相关的安全标准和最佳实践。

小伙伴们，上文介绍rsync 漏洞的内容，你了解清楚吗？希望对你有所帮助，任何问题可以给我留言，让我们下期再见吧。