iptables一句话修复安全漏洞
iptables一句话修复安全漏洞
iptables一句话安全修复漏洞
安全漏洞对于开发和运维人员来说总是灾难,而且总是来的猝不及防
CVE-2022-22947
GET /actuator/gateway/routes HTTP/1.1
Host: 127.0.0.1:8080
Accept-Encoding: gzip, deflate
Accept: */*
Accept-Language: en
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/97.0.4692.71 Safari/537.36
Connection: close
Actuator heapdump 未授权访问
GET http://ip/actuator/envSwagger 未授权访问
GET http://ip/swagger.yaml
GET http://ip/swagger.json恶意请求就这样 真的要命 主要是需要修复的项目太多,能全升级spring cloud嘛?累死牛马
iptables 简直是救星 只需一行命令
iptables -A INPUT -p tcp --dport port -m string --string "/swagger.yaml" --algo bm -j DROP //有字符错误
iptables -A INPUT -p tcp --dport port -m string --string "/actuator" --algo bm -j DROP
//有字符错误
iptables -A INPUT -p tcp --dport 8000 -m string --string "/api/v2/manage/user" --algo bm -j DROP
需谨慎定义关键词,特别是一些国cdn、公共库、ssl、dns等一定要谨慎处理,否则可能会导致很多服务无法访问严重后果
欢迎关注我的公众号“运维前沿”,原创技术文章第一时间推送。
· 全网最简单!3分钟用满血DeepSeek R1开发一款AI智能客服,零代码轻松接入微信、公众号、小程
· .NET 10 首个预览版发布,跨平台开发与性能全面提升
· 《HelloGitHub》第 107 期
· 全程使用 AI 从 0 到 1 写了个小工具
· 从文本到图像:SSE 如何助力 AI 内容实时呈现?(Typescript篇)
2022-10-07 Go进阶05:不安全指针unsafe.Pointer使
2020-10-07 rabbitmq单机创建集群,指定端口号
2020-10-07 centos中安装redis插件bloom-filter