zoukankan      html  css  js  c++  java
  • Rsync未授权访问漏洞的修复

    转自:https://www.cnblogs.com/KevinGeorge/p/9648028.html

    配置文件/etc/rsync.conf解析:

    motd file -> motd文件位置
    log file -> 日志文件位置
    path -> 默认路径位置
    use chroot -> 是否限定在该目录下,默认为true,当有软连接时,需要改为fasle,如果为true就限定为模块默认目录
    read only -> 只读配置(yes or no)
    list=true -> 是否可以列出模块名
    uid = root -> 传输使用的用户名
    gid = root -> 传输使用的用户组
    auth users -> 认证用户名
    secrets file=/etc/rsyncd.passwd -> 指定密码文件,如果设定验证用户,这一项必须设置,设定密码权限为400,密码文件/etc/rsyncd.passwd的内容格式为:username:password
    hosts allow=192.168.0.101  -> 设置可以允许访问的主机,可以是网段,多个Ip地址用空格隔开
    hosts deny 禁止的主机,host的两项可以使用*表任意。

    安全配置


    • 配置认证用户名或者密码
    • host allow/deny 来控制接入源IP
    • uid和gid,使用足够但最小权限的账号进行
    • 必要时候可以配置只读
    • 非必要应该仅限制配置路径下可访问
  • 相关阅读:
    系统架构
    Maven项目管理工具
    SpringMVC进阶(二)
    SpringMVC入门(一)
    Mybatis进阶(三)
    Mybatis进阶(二)
    Mybatis入门(一)
    Redis入门,Jedis和常用命令
    关于MVC 上传文件
    Html遮罩层的显示(主要在于样式设置)
  • 原文地址:https://www.cnblogs.com/noxy/p/10541494.html
Copyright © 2011-2022 走看看