本文主要介绍如何产生未授权访问漏洞，该漏洞最大的隐患在于写权限的开启，一旦开启了写权限，相当于获得了访问权限。工具/原料morelinux操作系统安装了rsync服务方法/步骤1/8分步阅读

双击secureCRT工具图标连接服务器，输入IP地址，点击Connect

2/8

输入用户名，点击OK

3/8

输入密码，点击OK保存

4/8

连接成功

5/8

cat /etc/rsyncd.con查看rsync的配置文件，如果read only = no ,说明有写入权限

6/8

再找一台linux设备输入命令rsync IP地址::，如果能看到目录条目，说明存在漏洞

7/8

修复此漏洞的办法是read only设定yes需要配置认证用户名和密码，host allow/deny来控制接入源IP，保存退出

8/8

重启服务生效

注意事项

谢谢抽时间阅读我的经验，如果觉得此条经验对你有用，请投票给予支持

RSYNC漏洞RSYNC未授权未授权访问漏洞RYSNC漏洞检测