Este informe identifica hosts que tienen el servicio rsync en ejecución, vinculado a un puerto de red (873/tcp) y accesible en Internet sin contraseña.
Rsync es una herramienta de sincronización de archivos remotos y locales. Utiliza un algoritmo que minimiza la cantidad de datos copiados, moviendo solo las partes de los archivos que cambiaron. Consulte https://rsync.samba.org/ para obtener más información.
Si rsync está abierto a la red, cualquiera que escanee el servidor encontrará un puerto abierto. Cambiar el puerto de 873 en el archivo rsyncd.conf puede ayudar a ocultar esto, pero en última instancia, si el puerto rsync está expuesto, alguien finalmente lo encontrará y verá qué puede hacer. Como cualquier servicio empresarial, el acceso al puerto rsync debe tener un alcance limitado. Las ACL de firewall pueden bloquear direcciones IP de origen no autorizadas, al igual que las directivas de host allow y host deny en rsync.
Considere las operaciones que lleva a cabo rsync. ¿Son importantes los datos que se copian? Si es así, Internet frente a rsync es un vector de riesgo masivo, e incluso con una configuración cuidadosa puede resultar peligroso con el tiempo.
Este reporte no indica indicios de compromiso o ataques desde las IPs en cuestión, sino sólo representa la presencia de un equipo o servicio potencialmente vulnerable y/o expuesto.
Para obtener más información sobre los esfuerzos de escaneo, consulte la página de resumen de escaneo de Internet.
CAMPOS
| timestamp | Hora en que se sondeó la IP en UTC+0 |
| ip | La dirección IP del dispositivo en cuestión. |
| protocol | Protocolo en el que se produjo la respuesta rsync (siempre TCP) |
| port | Puerto del que provino la respuesta de rsync (873/TCP) |
| hostname | Nombre DNS inverso del dispositivo en cuestión |
| tag | Esto siempre será rsync |
| asn | ASN de donde reside el dispositivo en cuestión |
| geo | País donde reside el dispositivo en cuestión |
| region | Estado/Provincia/Región administrativa donde reside el dispositivo en cuestión |
| city | Ciudad en la que reside el dispositivo en cuestión |
| naics | Código del sistema de clasificación de la industria de América del Norte |
| sic | Código del sistema de clasificación industrial estándar |
| module | Módulo(s) (repositorios de datos) presentados |
| motd | Mensaje del día |
| password | Comprueba si se solicitó una contraseña; si «N» o «» no se proporcionó un desafío de contraseña |
EJEMPLO
"timestamp","ip","protocol","port","hostname","tag","asn","geo","region","city","naics","sic","module","motd","password"
"2018-10-14 10:32:45","203.66.167.160","tcp",873,,"rsync",3462,"TW","HSINCHU CITY","HSINCHU",0,0,,,
"2018-10-14 10:32:45","87.160.163.185","tcp",873,"p57a0a3b9.dip0.t-ipconnect.de","rsync",3320,"DE","NORDRHEIN-WESTFALEN","UNNA",541690,874899,"NetBackup|Network Backup Share;homes|user home;Local|Archiving Storage 1System backup shared folder;Megatrans;surveillance|System default shared folder;home|~;",,"N"
"2018-10-14 10:32:45","137.59.18.110","tcp",873,,"rsync",136800,"HK","HONG KONG","HONG KONG",0,0,"xiehui1_data;",,"N"
"2018-10-14 10:32:45","47.252.22.208","tcp",873,,"rsync",45102,"US","CALIFORNIA","SAN MATEO",454113,596102,"record;duobei;",,"N"
"2018-10-14 10:32:45","75.99.92.163","tcp",873,"ool-4b635ca3.static.optonline.net","rsync",6128,"US","NEW YORK","EAST SETAUKET",518111,737401,"backups;public;cloud;LOCALHOST$;PreviousVersions;",,"N"
"2018-10-14 10:32:45","45.34.146.103","tcp",873,,"rsync",40676,"US","CALIFORNIA","LOS ANGELES",518210,737401,"upload;",,"N"
"2018-10-14 10:32:45","72.247.6.152","tcp",873,"a72-247-6-152.deploy.static.akamaitechnologies.com","rsync",24319,"US","MASSACHUSETTS","CAMBRIDGE",541512,737304,,,
"2018-10-14 10:32:45","218.45.48.44","tcp",873,,"rsync",17678,"JP","GUNMA","TAKASAKI",0,0,"backup|backup;",,"N"
"2018-10-14 10:32:45","118.193.24.18","tcp",873,,"rsync",63199,"HK","HONG KONG","HONG KONG",0,0,"monitor;dmb;track_cache;sdk;root;rtb;",,"N"
"2018-10-14 10:32:45","47.254.17.144","tcp",873,,"rsync",45102,"US","CALIFORNIA","SAN MATEO",454113,596102,"record;",,"N"
"2018-10-14 10:32:45","23.228.223.186","tcp",873,"unassigned.psychz.net","rsync",40676,"US","CALIFORNIA","WALNUT",518210,737401,"monitor;root;",,"N"
"2018-10-14 10:32:45","14.17.112.4","tcp",873,,"rsync",134764,"CN",,"DONGGUAN",0,0,";res_total|dahei Game RES total;wanshi|dh_ws;wanshi_debug|dh_ws;tianshu|dh_ws;cjz|cjz;ztx|dh_ztx;jiujian|573_jiujian;dahei_flv|dahei_flv;",,"N"
"2018-10-14 10:32:45","167.160.12.30","tcp",873,,"rsync",59447,"US","CALIFORNIA","LOS ANGELES",0,0,"9fc81642102bf60d;",,"N"
"2018-10-14 10:32:45","173.219.45.207","tcp",873,"173-219-45-207.grwdcmtk01.com.sta.suddenlink.net","rsync",19108,"US","MISSISSIPPI","GREENWOOD",0,0,"public;backups;vol1;vol2;cloud;backup2;FMSM6800$;",,"N"
"2018-10-14 10:32:45","185.66.10.200","tcp",873,,"rsync",174,"US","NEW YORK","NEW YORK",0,0,"home;",,"N"
"2018-10-14 10:32:45","218.149.65.60","tcp",873,,"rsync",4766,"KR","GWANGJU GWANGYEOGSI","KWANGJU",518111,737415,,,
"2018-10-14 10:32:45","69.50.135.131","tcp",873,,"rsync",22384,"US","GEORGIA","MARIETTA",0,0,"full;sync;",,"N"