01?漏洞描述
rsync是Linux/Unix下的一個(gè)遠(yuǎn)程數(shù)據(jù)同步工具,可通過LAN/WAN快速同步多臺(tái)主機(jī)間的文件和目錄备籽,默認(rèn)運(yùn)行在873端口绸硕。由于配置不當(dāng)钠署,導(dǎo)致任何人可未授權(quán)訪問rsync勾怒,上傳本地文件婆排,下載服務(wù)器文件。
rsync未授權(quán)訪問帶來的危害主要有兩個(gè):一是造成了嚴(yán)重的信息泄露笔链;二是上傳腳本后門文件段只,遠(yuǎn)程命令執(zhí)行。
02?漏洞檢測(cè)
rsync未授權(quán)訪問漏洞只需使用rsync命令即可進(jìn)行檢測(cè)卡乾。首先使用nmap或其他工具對(duì)目標(biāo)服務(wù)器進(jìn)行端口掃描翼悴,當(dāng)檢測(cè)到目標(biāo)服務(wù)器開放873端口后,使用rsync命令幔妨,查看是否能獲取到模塊名列表(需要同步的目錄),然后查看模塊內(nèi)的文件谍椅,rsync未授權(quán)訪問漏洞的檢測(cè)就是如此簡(jiǎn)單误堡。
查看模塊名列表
使用如下兩條命令之一,列出目標(biāo)服務(wù)器的同步目錄:
rsync ip::rsync rsync://ip:873
兩條命令都列出了目標(biāo)服務(wù)器的同步目錄雏吭,在驗(yàn)證的時(shí)候任意使用其中一條命令即可锁施。
查看模塊文件
獲取到目錄之后,只需在路徑后添加目錄名即可查看目錄中的文件杖们。
到這里悉抵,rsync未授權(quán)訪問漏洞就驗(yàn)證成功了,之后的步驟不再贅述摘完。
03?漏洞修復(fù)
更改rysnc默認(rèn)配置文件/etc/rsyncd.conf姥饰,添加或修改參數(shù):
訪問控制;設(shè)置host allow孝治,限制允許訪問主機(jī)的IP列粪。
權(quán)限控制;設(shè)置read only谈飒,將模塊設(shè)置成只讀岂座。
訪問認(rèn)證;設(shè)置auth杭措、secrets费什,認(rèn)證成功才能調(diào)用服務(wù)。
模塊隱藏手素;設(shè)置list鸳址,將模塊隱藏赘那。
詳情可參考官方doc:https://rsync.samba.org/ftp/rsync/rsyncd.conf.html
04?免責(zé)聲明
安全小白團(tuán)是幫助用戶了解信息安全技術(shù)、安全漏洞相關(guān)信息的微信公眾號(hào)氯质。安全小白團(tuán)提供的程序(方法)可能帶有攻擊性募舟,僅供安全研究與教學(xué)之用,用戶將其信息做其他用途闻察,由用戶承擔(dān)全部法律及連帶責(zé)任拱礁,安全小白團(tuán)不承擔(dān)任何法律及連帶責(zé)任。