Vlákno názorů k článku
Rsync má šest bezpečnostních chyb umožňujících vzdálené spuštění kódu od Miroslav Pragl - Měl jsem za to, že rsync se používá...

Měl jsem za to, že rsync se používá téměř výhradně skrzeva ssh s autentizaci klíčem, případně další doplňkovou ochranou.

MP

Vskutku se skoro výhradně používá skrze ssh, ale rsync protokol můžete vystavit i přímo, stejně jako zvolit jiný, než již dlouhodobě výchozí ssh transport.

Pokud jde o to, jestli vám ale protistrana zmíněnými útoky uškodí, tak je jedno, jestli to udělá na ulici, nebo v zabezpečeném domě (skrze ssh session).

O doplňkových ochranách lze mluvit spíše u SELinuxu, ale ten vám ale stejně
neochrání lokální soubory, pokud rsync jako uživatel zavoláte vůči serveru.

16. 1. 2025, 10:28 editováno autorem komentáře

No a taky muze bezet jako daemon a cyklicky synchronizovat zmeny - a to jak samostatne, tak i pres tu SSH session - to uz chce myslim klice a pokud je passphase tak i ssh-agent - nebo tez darebak umi mit svoje virtualni uzivatele interne v rsyncd - /etc/rsyncd.secrets

On totiz rsync umi jednu moc hezkou vec a to prenaset i rozdily v ramci souboru, kde se mu rekne, ze na male soubory ma kaslat a prenest je cele , ale vetsi, kde to dava smysl zacne po skupine bloku porovnavat a jen si posila hashe, zda je to to same, kdyz ne, tak jen tu skupinu bloku prenese a pokracuje dale