通過白名單iptables限制ip規避漏洞-創新互聯
前因:
系統掃描出兩個漏洞。1:數據庫oracle漏洞。2:openssh漏洞。
linux操作系統 redhat4.7企業版,oracle11g
解決思路:
1 oracle補丁一般是收費的,而且漏洞對數據庫其實沒有太多影響,不建議打補丁。
2 升級openssh,但是操作系統版本是在太老了。客戶要求升級ssh到最新8.3版本,且不說4.7的操作系統支不支持8.3的ssh,即使支持,升級ssh也需要依賴zlib、ssl、perl、gcc等。
后來在自己虛擬機上安裝了redhat4.8,最終ssh8.3升級成功,另一篇文章介紹。
解決方法:
通過添加白名單,允許指定ip訪問1521和22,規避掃描
編輯 vi /etc/sysconfig/iptables
#新建報名單-N whitelist
#兩個ip允許訪問1521
-A INPUT -p tcp -s 73.XX.XX.137 --dport 1521 -j ACCEPT
-A INPUT -p tcp -s 137.XX.XX.0/24 --dport 1521 -j ACCEPT #因為互聯網訪問匯總成網閘,是0-24的網段
#一個ip允許訪問22
-A INPUT -p tcp -s 73.XX.XX7.137 --dport 22 -j ACCEPT
-A INPUT -p tcp -j whitelist
-A INPUT -p udp -j whitelist
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -j REJECT --reject-with icmp-host-prohibited
COMMIT
# Completed on Fri Aug 7 08:51:17 2020
保存后重啟
service iptables restart
網站題目:通過白名單iptables限制ip規避漏洞-創新互聯
分享URL:http://vcdvsql.cn/article20/dsdojo.html
成都網站建設公司_創新互聯,為您提供外貿建站、虛擬主機、App設計、云服務器、外貿網站建設、用戶體驗
聲明:本網站發布的內容(圖片、視頻和文字)以用戶投稿、用戶轉載內容為主,如果涉及侵權請盡快告知,我們將會在第一時間刪除。文章觀點不代表本網站立場,如需處理請聯系客服。電話:028-86922220;郵箱:631063699@qq.com。內容未經允許不得轉載,或轉載時需注明來源: 創新互聯
- 廣州市定制網站建設為什么貴呢? 2022-12-18
- 定制網站的優勢在哪里,聰明的人總結了這些,驚呆眾人! 2022-08-23
- 普寧定制網站建設有哪些環節? 2021-01-05
- 定制網站設計,幫助你的企業在北京的網絡中脫穎而出 2019-05-06
- 定制網站與模板網站的10個區別 2018-02-14
- 做定制網站好不好 定制網站的基本價格 2021-04-29
- 定制網站制作創意有哪些 2021-10-24
- 定制網站建設需要解決的問題 如何在創新中獲得用戶認可 2016-08-10
- 個性化定制網站與模板式網站的差異 2021-09-20
- 定制網站建設如何提高知名度 2016-09-21
- 模板站與定制網站的優缺點有哪些? 2016-11-08
- 定制網站制作的基本原則 2021-11-16