溫馨提示×

溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊×
其他方式登錄
點擊 登錄注冊 即表示同意《億速云用戶服務條款》

通過白名單iptables限制ip規(guī)避漏洞

發(fā)布時間:2020-08-10 15:07:14 來源:ITPUB博客 閱讀:214 作者:家有ORACLE老公 欄目:建站服務器

前因:

系統(tǒng)掃描出兩個漏洞。1:數(shù)據(jù)庫oracle漏洞。2:openssh漏洞。

linux操作系統(tǒng) redhat4.7企業(yè)版,oracle11g

解決思路:

1 oracle補丁一般是收費的,而且漏洞對數(shù)據(jù)庫其實沒有太多影響,不建議打補丁。

2 升級openssh,但是操作系統(tǒng)版本是在太老了??蛻粢笊塻sh到最新8.3版本,且不說4.7的操作系統(tǒng)支不支持8.3的ssh,即使支持,升級ssh也需要依賴zlib、ssl、perl、gcc等。

后來在自己虛擬機上安裝了redhat4.8,最終ssh8.3升級成功,另一篇文章介紹。

解決方法:

通過添加白名單,允許指定ip訪問1521和22,規(guī)避掃描

編輯 vi /etc/sysconfig/iptables

#新建報名單
-N whitelist

#兩個ip允許訪問1521
-A INPUT -p tcp -s 73.XX.XX.137  --dport 1521 -j ACCEPT
-A INPUT -p tcp -s 137.XX.XX.0/24 --dport 1521 -j ACCEPT            #因為互聯(lián)網(wǎng)訪問匯總成網(wǎng)閘,是0-24的網(wǎng)段
#一個ip允許訪問22
-A INPUT -p tcp -s 73.XX.XX7.137  --dport 22 -j ACCEPT

-A INPUT -p tcp -j whitelist
-A INPUT -p udp -j whitelist

-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -j REJECT --reject-with icmp-host-prohibited
COMMIT
# Completed on Fri Aug  7 08:51:17 2020

保存后重啟

service iptables restart

向AI問一下細節(jié)

免責聲明:本站發(fā)布的內(nèi)容(圖片、視頻和文字)以原創(chuàng)、轉(zhuǎn)載和分享為主,文章觀點不代表本網(wǎng)站立場,如果涉及侵權(quán)請聯(lián)系站長郵箱:is@yisu.com進行舉報,并提供相關(guān)證據(jù),一經(jīng)查實,將立刻刪除涉嫌侵權(quán)內(nèi)容。

AI