rsync如何配置可产生未授权访问漏洞
1、双击secureCRT工具图标连接服务器,输入IP地址,点击Connect
3、输入密码,点击OK保存
5、cat /etc/rsyncd.con查看rsync的配置文件,如果read only = no ,说明有写入权限
7、修复此漏洞的办法是read only设定yes需要配置认证用户名和密码,host allow/deny来控制接入源IP,保存退出
1、双击secureCRT工具图标连接服务器,输入IP地址,点击Connect
3、输入密码,点击OK保存
5、cat /etc/rsyncd.con查看rsync的配置文件,如果read only = no ,说明有写入权限
7、修复此漏洞的办法是read only设定yes需要配置认证用户名和密码,host allow/deny来控制接入源IP,保存退出