免费注册 查看新帖 |

Chinaunix

  平台 论坛 博客 文库
论坛 IT运维 数据安全 扫描了一下自己服务器的出现安全漏洞
最近访问板块 发新帖
查看: 2467 | 回复: 9
打印 上一主题 下一主题

扫描了一下自己服务器的出现安全漏洞 [复制链接]

zgw1025

论坛徽章:
0
跳转到指定楼层
1 [收藏(0)] [报告]
发表于 2005-03-29 12:40 |只看该作者 |倒序浏览
漏洞 unknown (873/tcp)
A vulnerability has been reported in rsync, which potentially can be exploited
by malicious users to read or write arbitrary files on a vulnerable system.

rsync is a software product for keeping files synched across multiple
systems. Rsync is a network-based program and typically communicates
over TCP port 873.

There is a flaw in this version of rsync which, due to an input validation
error, would allow a remote attacker to gain access to the remote system.

An attacker, exploiting this flaw, would need network access to the TCP port.

Successful exploitation requires that the rsync daemon is *not* running chrooted.

*** Since rsync does not advertise its version number
*** and since there are little details about this flaw at
*** this time, this might be a false positive

Solution : Upgrade to rsync 2.6.3 or newer
Risk factor : High
CVE_ID : CAN-2004-0792
BUGTRAQ_ID : 10938
NESSUS_ID : 14223

另: 我是装 redhat as4 的, rsync版本是 2.6.3
请问有什么办法可能解决。还有怎么改rsync的端口。
cuci

论坛徽章:
1
寅虎 日期:2015-01-23 02:35:47
2 [报告]
发表于 2005-03-29 12:42 |只看该作者

扫描了一下自己服务器的出现安全漏洞

升级rsync
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
采风

论坛徽章:
0
3 [报告]
发表于 2005-03-29 12:49 |只看该作者

扫描了一下自己服务器的出现安全漏洞

关掉相关的服务或在防火墙里加入端口拦截
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
zgw1025

论坛徽章:
0
4 [报告]
发表于 2005-03-29 13:08 |只看该作者

扫描了一下自己服务器的出现安全漏洞

如果我把  873端口关了,我远程备份就连不上了啊。。
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
vcynosure

论坛徽章:
0
5 [报告]
发表于 2005-03-29 13:52 |只看该作者

扫描了一下自己服务器的出现安全漏洞

用iptables写下规则,只允许备份服务器连接这个端口
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
zgw1025

论坛徽章:
0
6 [报告]
发表于 2005-03-29 16:25 |只看该作者

扫描了一下自己服务器的出现安全漏洞

请教楼上大哥,这个规则,怎么写?
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
wolfop

论坛徽章:
5
荣誉会员 日期:2011-11-23 16:44:17CU大牛徽章 日期:2013-09-18 15:15:15CU大牛徽章 日期:2013-09-18 15:15:45未羊 日期:2014-02-25 14:37:19射手座 日期:2014-12-26 22:55:37
7 [报告]
发表于 2005-03-29 17:18 |只看该作者

扫描了一下自己服务器的出现安全漏洞

如果你不用rsync直接把rsync server关闭算了。
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
初学摄影

论坛徽章:
0
8 [报告]
发表于 2005-03-29 17:26 |只看该作者

扫描了一下自己服务器的出现安全漏洞

You can use scp instead rcp,so it will more security.
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
寂寞烈火

论坛徽章:
1
荣誉会员 日期:2011-11-23 16:44:17
9 [报告]
发表于 2005-03-29 17:34 |只看该作者

扫描了一下自己服务器的出现安全漏洞

[quote]原帖由 "初学摄影"]You can use scp instead rcp,so it will more security.[/quote 发表:

Scp,best choice!
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
双眼皮的猪

论坛徽章:
0
10 [报告]
发表于 2005-03-29 20:20 |只看该作者

扫描了一下自己服务器的出现安全漏洞

[quote]原帖由 "初学摄影"]You can use scp instead rcp,so it will more security.[/quote 发表:

如果用英文说话,尽量语法要标准点,两个短句都有语法错误啊~         
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册

本版积分规则 发表回复

  

北京盛拓优讯信息技术有限公司. 版权所有 京ICP备16024965号-6 北京市公安局海淀分局网监中心备案编号:11010802020122 niuxiaotong@pcpop.com 17352615567
未成年举报专区
中国互联网协会会员  联系我们:huangweiwei@itpub.net
感谢所有关心和支持过ChinaUnix的朋友们 转载本站内容请注明原作者名及出处

清除 Cookies - ChinaUnix - Archiver - WAP - TOP