 

Rsync安全配置

1、Rsync简介

Rsync（remote synchronize）是一款实现远程同步功能的软件，它在同步文件的同时，可以保持原来文件的权限、时间、软硬链接等附加信息。

rsync是用 “rsync 算法”提供了一个客户机和远程文件服务器的文件同步的快速方法，而且可以通过ssh方式来传输文件，提高其保密性。

此外，rsync是一款免费的软件。

rsync 包括如下的一些特性：

能更新整个目录和树和文件系统。
有选择性的保持符号链链、硬链接、文件属于、权限、设备以及时间等。
对于安装来说，无任何特殊权限要求。
对于多个文件来说，内部流水线减少文件等待的延时。
能用rsh、ssh 或直接端口做为传输入端口。
支持匿名rsync 同步文件，是理想的镜像工具。

2、Rsync服务器架设

安装Rsync与xinetd包

$ yum -y install xinetd rsync

确保xinetd运行在levels 3或4或5。

$ chkconfig --level 345 xinetd on

修改rsync xinetd配置文件，把disable = yes改成disable = no

$ vi /etc/xinetd.d/rsync

创建rsync的密码文件，格式 username:password

$ vi /etc/rsyncd.secrets

创建rsync共享配置文件

$ vi /etc/rsyncd.conf

添加如下内容：

secrets file = /etc/rsyncd.secrets #密码文件位置，认证文件设置，设置用户名和密码
#motd file = /etc/rsyncd.motd #欢迎信息文件名称和存放位置（此文件没有，可以自行添加）
read only = no # yes只读 值为NO意思为可读可写模式，数据恢复用NO
list = yes
uid = nobody #以什么身份运行rsync
gid = nobody
 
[out]  #模块名
comment = Welcome #欢迎信息
path = /home/rsync/out #rsync同步的路径
auth users = rsync #授权帐号,认证的用户名，如果没有这行则表明是匿名，多个用户用,分隔。
hosts allow = X.X.X.X #允许访问的IP
auth users = username #/etc/rsyncd.secrets中的用户名

还有很多参数没有使用。 rsyncd.conf里详细解释了rsyncd.conf各个参数的意思。

修改权限与所有权，重启xinetd服务：

$ chown root.root /etc/rsyncd.*
$ chmod 600 /etc/rsyncd.*
$ service xinetd restart

然后就可以通过如下命令访问了：

下载文件：

./rsync -vzrtopg --progress --delete username@xxx.xxx.xxx.xxx::out /home/test/getfile

上传文件：

/usr/bin/rsync -vzrtopg --progress /home/test/getfile username@xxx.xxx.xxx.xxx::out

Rsync 同步参数说明

-vzrtopg里的v是verbose，z是压缩，r是recursive，topg都是保持文件原有属性如属主、时间的参数。
--progress是指显示出详细的进度情况
--delete参数会把原有getfile目录下的文件删除以保持客户端和服务器端文件系统完全一致
username@xxx.xxx.xxx.xxx中的username是指定密码文件中的用户名,xxx为ip地址
out是指在rsyncd.conf里定义的模块名
/home/test/getfile 是指本地要备份目录

如果不想每次都再输入一次密码可以使用–password-file参数

/usr/bin/rsync -vzrtopg --progress /home/test/getfile  username@xxx.xxx.xxx.xxx
::out --password-file=/test/rsyncd.secrets

本机上的/test/rsyncd.secrets文件里只需要保存密码即可，用户名已经在命令中有了，并且权限应为600。

3、错误配置及利用

rsync默认允许匿名访问,若未添加用户口令则可以进行匿名登录。建议对rsync的IP访问进行限制以防止在用户口令被猜解或泄露时造成损失。

常用的rsync操作：

rsync X.X.X.X:: #列出同步目录
rsync X.X.X.X::www/ #列出同步目录中的www目录
rsync -avz X.X.X.X::www/test.php /root #下载文件到本地
rsync -avz X.X.X.X::www/ /var/tmp #下载目录到本地
rsync -avz webshell.php X.X.X.X::www/ #上传本地文件到rsync服务器

利用rsync提权

rsync进程默认以root权限启动,利用rsync同步文件的同时，可以保持原来文件的权限的特性，可以使用rsync进行提权。

chmod a+s webshell.php
rsync -avz webshell.php X.X.X.X::www/

4、实际案例

WooYun: 我是如何沦陷ChinaZ下载站服务器的，可登录3389、篡改源码等

WooYun: 新浪漏洞系列第三弹-微博内网遭入侵

WooYun: Discuz旗下5d6d某服务器Rsync任意文件上传

5、修复方案

限定访问的IP

IPTables防火墙给rsync的端口添加一个iptables。

只希望能够从内部网络（192.168.101.0/24）访问：

iptables -A INPUT -i eth0 -p tcp -s 192.168.101.0/24 --dport 873 -m state --state NEW,ESTABLISHED -j ACCEPT
iptables -A OUTPUT -o eth0 -p tcp --sport 873 -m state --state ESTABLISHED -j ACCEPT

在rsyncd.conf使用hosts allow设置只允许来源ip：

hosts allow = X.X.X.X #允许访问的IP

添加用户口令

在rsyncd.conf中添加rsync用户权限访问：

secrets file = /etc/rsyncd.secrets #密码文件位置，认证文件设置，设置用户名和密码
auth users = rsync #授权帐号,认证的用户名，如果没有这行则表明是匿名，多个用户用,分隔。

6、漏洞扫描与发现

半手动扫描

使用nmap扫描Rsync默认的端口（873）：

nmap -n --open -p 873 X.X.X.X/24

找到开放873端口的主机后尝试连接：

rsync X.X.X.X::

自动化扫描

使用Metasploit中的

auxiliary/scanner/rsync/modules_list

模块对允许匿名访问的rsync进行扫描：

use auxiliary/scanner/rsync/modules_list
set rhosts X.X.X.X/24
run

7、相关资源

Rsync安全配置

rsyncd.conf