S

teve Kemp jakiś czas temu zaczął prowadzić badania nad publicznie dostępnymi serwerami rsync – myśląc, że fajnym pomysłem będzie napisanie do nich silnika wyszukiwania. Dzisiaj porzucił ten projekt. Dlaczego? Ponieważ, jak się okazało w Internecie jest zbyt wiele serwerów rsync zawierających poufne i osobiste dane (np. kopie zapasowe komputerów, strony www z bazami danych SQL itd.).

Steve nadal chciałby napisać indekser tych serwerów – jednak, jak sam przyznaje przy tej ilości możliwych danych wystawionych na wyciek i kradzież – jego sumienie by go zabiło. Sama publikacja takich informacji już budzi domysł, że mogą wykorzystać to “źli ludzie”, ale prawdopodobnie oni już wiedzą…

Dla osób zainteresowanych podobnymi badaniami Steve poleca zmap – skaner, który umożliwia przeskanowanie całej adresacji IPv4 w 45 minut*.

Więcej informacji: Secure your rsync shares, please