真实的国产乱ⅩXXX66竹夫人,五月香六月婷婷激情综合,亚洲日本VA一区二区三区,亚洲精品一区二区三区麻豆

成都創(chuàng)新互聯(lián)網(wǎng)站制作重慶分公司

通過白名單iptables限制ip規(guī)避漏洞

前因:

成都創(chuàng)新互聯(lián)公司成立與2013年,先為錦屏等服務(wù)建站,錦屏等地企業(yè),進(jìn)行企業(yè)商務(wù)咨詢服務(wù)。為錦屏企業(yè)網(wǎng)站制作PC+手機(jī)+微官網(wǎng)三網(wǎng)同步一站式服務(wù)解決您的所有建站問題。

系統(tǒng)掃描出兩個漏洞。1:數(shù)據(jù)庫oracle漏洞。2:openssh漏洞。

linux操作系統(tǒng) redhat4.7企業(yè)版,oracle11g

解決思路:

1 oracle補丁一般是收費的,而且漏洞對數(shù)據(jù)庫其實沒有太多影響,不建議打補丁。

2 升級openssh,但是操作系統(tǒng)版本是在太老了。客戶要求升級ssh到最新8.3版本,且不說4.7的操作系統(tǒng)支不支持8.3的ssh,即使支持,升級ssh也需要依賴zlib、ssl、perl、gcc等。

后來在自己虛擬機(jī)上安裝了redhat4.8,最終ssh8.3升級成功,另一篇文章介紹。

解決方法:

通過添加白名單,允許指定ip訪問1521和22,規(guī)避掃描

編輯 vi /etc/sysconfig/iptables

#新建報名單
-N whitelist

#兩個ip允許訪問1521
-A INPUT -p tcp -s 73.XX.XX.137  --dport 1521 -j ACCEPT
-A INPUT -p tcp -s 137.XX.XX.0/24 --dport 1521 -j ACCEPT            #因為互聯(lián)網(wǎng)訪問匯總成網(wǎng)閘,是0-24的網(wǎng)段
#一個ip允許訪問22
-A INPUT -p tcp -s 73.XX.XX7.137  --dport 22 -j ACCEPT

-A INPUT -p tcp -j whitelist
-A INPUT -p udp -j whitelist

-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -j REJECT --reject-with icmp-host-prohibited
COMMIT
# Completed on Fri Aug  7 08:51:17 2020

保存后重啟

service iptables restart


網(wǎng)站標(biāo)題:通過白名單iptables限制ip規(guī)避漏洞
文章路徑:http://weahome.cn/article/pjeije.html

其他資訊

在線咨詢

微信咨詢

電話咨詢

028-86922220(工作日)

18980820575(7×24)

提交需求

返回頂部