rsync如何配置可产生未授权访问漏洞

1、双击secureCRT工具图标连接服务器，输入IP地址，点击Connect

2、输入用户名，点击OK

3、输入密码，点击OK保存

4、连接成功

5、cat /etc/rsyncd.con查看rsync的配置文件，如果read only = no ,说明有写入权限

6、再找一台linux设备输入命令rsync IP地址::，如果能看到目录条目，说明存在漏洞

7、修复此漏洞的办法是read only设定yes需要配置认证用户名和密码，host allow/deny来控制接入源IP，保存退出

8、重启服务生效