rsync（全稱：Remote synchronize）是一款開源的、快速的、多功能，可以實現(xiàn)全量(所謂全量就是完全備份所有數(shù)據(jù))以及增量（同步備份有增刪改的數(shù)據(jù)）的本地或遠程數(shù)據(jù)鏡像同步備份的優(yōu)秀工具，Rsync適用于Unix/Linux/Windows等多種操作平臺。Rsync具有可使本地和遠程兩臺主機之間的數(shù)據(jù)快速復(fù)制同步鏡像、遠程備份等功能，這個功能類似scp，但優(yōu)于scp的功能。當(dāng)然，Rsync還可以在本地主機的不同分區(qū)或目錄之間全量及增量的復(fù)制數(shù)據(jù)，這類似cp命令，同樣也優(yōu)于cp命令。rsync除了可以完整拷貝外還具備增量拷貝的功能。

使用rsynv –av x.x.x.x 采用默認用戶名密碼的方式未授權(quán)訪問。

漏洞原因? à? rsync服務(wù)安全配置問題：

1、配置文件設(shè)置用戶認證、安全強大的密碼

auth users??=rsync_backup???????? 設(shè)置認證用戶

echo "rsync_backup:bkweb@#$12345!">>/rsync.pwd??????????? 設(shè)置強悍的密碼

secrets file = /rsync.pwd

2、修改端口

port= 8730

3、可以設(shè)定指定的主機訪問

hosts allow = 192.168.1.1,10.10.10.10??????????? 允許的主機訪問

hosts deny = 0.0.0.0/0???????? 禁止的訪問主機

4、只讀或者不允許列文件

read only = yes??????????? 只讀，當(dāng)然如果你的資源不要緊可以隨便看

list = no??????????????????????? 不允許列文件

5、不使用chroot

use chroot = no???????????? 不使用chroot

6、當(dāng)然drop也說了rsync可以通過iptable防火墻來阻止不受信任用戶訪問