| 1.1, InuYasha (??), 22:36, 02/08/2022 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Когда в протоколе "доверяй > проверяй". Что ж, теперь точно придётся обновляться...
| | |
| |
| 2.4, Аноним (4), 00:16, 03/08/2022 [^] [^^] [^^^] [ответить]
| +/– |
А где же "доверяй, но проверяй"? Есть такие проекты? Или сейчас только p2p-сети умеют такое?
| | |
|
| 1.3, Аноним (3), 23:47, 02/08/2022 [ответить] [﹢﹢﹢] [ · · · ]
| +1 +/– |
В тестовом выпучке, збч, кто их системные программы писать пустил.
| | |
| 1.8, richman1000000 (ok), 08:40, 03/08/2022 [ответить] [﹢﹢﹢] [ · · · ]
| –4 +/– |
 никогда не пользовался открыто rsync.
только rsync-over-vpn или rsync-over-ssh.
так что совсем не понимаю этой уязвимости)
| | |
| |
| 2.12, Аноним (-), 10:40, 03/08/2022 [^] [^^] [^^^] [ответить]
| +4 +/– | |
Если rsync используется, например, для синхронизации со сторонним / публичным сервером, и этот сервер решил вас поломать, то никакой ssh тут не поможет.
Например, некоторые дистрибутивы Linux могут использовать rsync для синхронизации своих репозитариев.
| | |
| |
| 3.22, Аноним (-), 22:14, 03/08/2022 [^] [^^] [^^^] [ответить]
| +/– | |
Если тебя решит поломать debian.org, то тебе ничто не поможет. Разве только ты вовремя успеешь apt из системы вынести.
А вот если тебя какой мужик в середине решит взломать, то ssh до debian.org ему сильно усложнит жизнь.
| | |
| |
| 4.23, Аноним (3), 22:32, 03/08/2022 [^] [^^] [^^^] [ответить]
| +/– |
Зеркало вполне может решить. И зеркало для rsync вещь совершенно отдельная от верифицированных подписей мейнтейнеров на пакетах.
| | |
| |
| 5.28, Аноним (-), 15:40, 04/08/2022 [^] [^^] [^^^] [ответить]
| +/– | |
А верифицированные подписи мейнтейнеров ты как получаешь? rsync'ом? То есть мужик зеркала может влезть в середину, подсунуть тебе сначала фальсифицированные подписи, а потом фальсифицированные пакеты, которые этим подписям удовлетворяют.
То есть, я не знаю, как там debian эти подписи распространяет, может и не rsync'ом. Но если дебиан неудачный пример, то вот тебе другой: Gentoo вытягивает сорцы wget'ом, git'ом или чем там, по ситуации. Возможно и rsync'ом может, но я не замечал за ним такого. А вот портажи со всеми манифестами и подписями оно тянет rsync'ом. По дефолту, по-крайней мере. Выбрав сервер с которым синхронизировать портажи, я уже доверил ему выполнение произвольного кода в моей системе. Ему нет смысла связываться с дырами в rsync.
| | |
|
| 4.29, Аноним (29), 16:03, 04/08/2022 [^] [^^] [^^^] [ответить]
| +1 +/– |
По задумке пакетный менеджер доверяет не хосту а майнтайнерам и их подписям. Всего лишь кривое зеркало или MITM должны вызвать сбой проверки подписей и отказ ставить пакет. Иначе это уже CVE в их пакетном менеджере.
| | |
|
|
|
| |
| 2.11, InuYasha (??), 10:04, 03/08/2022 [^] [^^] [^^^] [ответить]
| +/– | |
> уж сколько раз твердили миру - гоняйте rsync под ssh
Так ведь rsync по умолчанию через ssh, разве нет?
| | |
| |
| 3.25, bOOster (ok), 05:03, 04/08/2022 [^] [^^] [^^^] [ответить]
| –1 +/– |
 >> уж сколько раз твердили миру - гоняйте rsync под ssh
> Так ведь rsync по умолчанию через ssh, разве нет?
Нет. Прежде чем глупые вопросы задавать, не проще ли man открыть
"There are two different ways for rsync to contact a remote system: using a remote-shell program as the transport (such as ssh or rsh) or contacting an rsync daemon directly via TCP. "
cat /etc/services
rsync 873/tcp
rsync 873/udp
| | |
| |
| 4.36, InuYasha (??), 13:00, 12/08/2022 [^] [^^] [^^^] [ответить]
| +/– |
Значит, зависит от дитсриба. У меня везде через ССШ, хотя я не задавал это явно.
| | |
|
|
| 2.14, Аноним (-), 10:50, 03/08/2022 [^] [^^] [^^^] [ответить]
| +1 +/– |
Как это поможет при синхронизации со сторонним/публичным сервером, которому внезапно захотелось вас поломать?
| | |
| |
| 3.26, bOOster (ok), 05:06, 04/08/2022 [^] [^^] [^^^] [ответить]
| +/– |
> Как это поможет при синхронизации со сторонним/публичным сервером, которому внезапно захотелось
> вас поломать?
По поводу админа данного публичного сервера и его пользователей - ниже по теме Михрютка замечание сделал.
| | |
|
| 2.17, Аноним (17), 13:24, 03/08/2022 [^] [^^] [^^^] [ответить]
| –2 +/– |
Бустырь, зачем тебе rsync и ssh? Таким как ты - обычно smb в нативной реализации хватает.
| | |
| 2.18, Михрютка (ok), 14:10, 03/08/2022 [^] [^^] [^^^] [ответить]
| –1 +/– |
 и ведь таким пассажирам позволяют пользоваться не только компьютерами но и отопительными приборами
это пугает
| | |
| |
| 3.24, bOOster (ok), 05:00, 04/08/2022 [^] [^^] [^^^] [ответить]
| +/– |
> и ведь таким пассажирам позволяют пользоваться не только компьютерами но и отопительными
> приборами
> это пугает
Ох как пугает, это ты прав. Твоя самокритика прям как недержание поноса.. Судя по твоему заявлению ты вообще не в курсе что у базового rsync
cat /etc/services
...
rsync 873/tcp
rsync 873/udp
...
Что, твой сервер с 873 портом открытым в инете торчит?
Over ssh либо 22 либо весьма нетривиальные конструкции rsync -arvtz -e 'ssh -p <port>'
| | |
| |
| 4.31, Аноним (-), 16:11, 04/08/2022 [^] [^^] [^^^] [ответить]
| –1 +/– |
Правильно, пусть лучше боты займутся брутом ssh. Что они и делают, оптом.
| | |
| |
| 5.33, bOOster (ok), 07:46, 05/08/2022 [^] [^^] [^^^] [ответить]
| +/– | |
> Правильно, пусть лучше боты займутся брутом ssh. Что они и делают, оптом.
Не додумался порт перекинуть на что-нибудь подальше от 22?
| | |
|
| 4.32, Михрютка (ok), 21:27, 04/08/2022 [^] [^^] [^^^] [ответить]
| +/– |
> Что, твой сервер с 873 портом открытым в инете торчит?
уязвимость из новости к транспорту никакого отношения не имеет
rsyncd для того и придуман, чтобы (сюрприз) торчать открытым портом в сеть, локалхост или ssl прокси.
а сам rsync не имеет никакого отношения к шифрованию трафика. хорошо хоть пароли хешируют.
| | |
|
|
|
| 1.10, Аноним (10), 09:43, 03/08/2022 [ответить] [﹢﹢﹢] [ · · · ]
| –1 +/– |
Народ а можно с rsync файлы между виндой и линуксом туда-сюда качать?
| | |
| 1.34, Аноним (34), 17:24, 06/08/2022 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
чет дебиан долго реагирует, исправленая версия есть а в апдейтах ничего не прилетало.
| | |
|
