原创公众号:Bypass 本文详细地介绍了常见未授权访问漏洞及其利用,具体漏洞列表如下: Jboss 未授权访问 Jenkins 未授权访问 ldap未授权访问 Redis未授权访问 elasticsearch未授权访问 MenCache未授权访问 Mongodb未授权访问 Rsync未授权访问 Z ...
分类:
其他好文 时间:
2020-07-24 21:35:06
阅读次数:
3127
一、rsync+inotify与rsync+sersync架构的区别 1、rsync+inotify a、inotify只能记录下被监听的目录发生了变化(增,删,改)并没有把具体是哪个文件或者哪个目录发生了变化记录下来; b、rsync在同步的时候,并不知道具体是哪个文件或目录发生了变化,每次都是对 ...
分类:
其他好文 时间:
2020-07-16 21:21:14
阅读次数:
65
1.官网下载jar包: https://www.apache.org/dyn/closer.lua/flink/flink-1.10.1/flink-1.10.1-bin-scala_2.11.tgz 2.上传jar包并且解压: 3.进入/flink-1.10.1/conf/flink-conf.y ...
分类:
系统相关 时间:
2020-07-16 00:06:51
阅读次数:
96
rsync结合inotify实时同步 # 客户端下载inotify yum install -y inotify-tools # 安装完成就有了一个inotifywait命令,这个命令是用来做监控的,下面是关于这个命令的参数 -m 持续监控 -r 递归 -q 静默,仅打印时间信息 --timefmt ...
分类:
系统相关 时间:
2020-07-13 18:30:31
阅读次数:
86
1.修改环境变量,实现免密传输 export RSYNC_PASSWORD=123 ## 修改环境变量之前是这样传输 [root@web01 ~]# rsync -avz /etc/passwd wzh_bak@10.0.0.41::wzh --password-file=/etc/rsync.pa ...
分类:
系统相关 时间:
2020-07-12 22:09:24
阅读次数:
100
rsync介绍 rsync用来定时备份服务器中的文件或者目录,有三种工作模式,本地复制,使用系统用户认证,守护进程方式,开源高效。同步工具,把一台机器上的文件同步都另一台机器 。默认使用873端口 选项 -a #归档模式传输, 等于-tropgDl -v #详细模式输出, 打印速率, 文件数量等 - ...
分类:
其他好文 时间:
2020-07-12 12:43:22
阅读次数:
75
sersync同步实战 sersync是基于inotify和srync的二次开发,代码托管在github上面在rsync的客户端上安装,下载地址: https://raw.githubusercontent.com/wsgzao/sersync/master/sersync2.5.4_64bit_b ...
分类:
其他好文 时间:
2020-07-12 12:34:29
阅读次数:
116
#一.要求 web01,web02中的目录挂载到nfs的目录下下,并且把nfs的目录实时同步到backup中。 | 主机名 | 外网IP | 内网IP | 作用 | 要部署服务 | | | | | | | | web01 | 172.16.1.7 | 10.0.0.7 | rsync和nfs的客户端 ...
分类:
其他好文 时间:
2020-07-10 20:56:37
阅读次数:
75
rsync未授权访问漏洞简介 rsync是Linux/Unix下的一个远程数据同步工具,可通过LAN/WAN快速同步多台主机间的文件和目录,默认运行在873端口。由于配置不当,导致任何人可未授权访问rsync,上传本地文件,下载服务器文件。 rsync未授权访问带来的危害主要有两个:一是造成了严重的 ...
分类:
其他好文 时间:
2020-07-10 15:13:22
阅读次数:
292
一.服务端设置 安装rsync服务 [root@backup ~]# yum install -y rsync 修改配置文件 [root@backup ~]# vim /etc/rsyncd.conf ## 指定进程启动uid uid = rsync ## 指定进程启动gid gid = rsync ...
分类:
其他好文 时间:
2020-07-10 13:17:40
阅读次数:
72