通過白名單iptables限制ip規(guī)避漏洞-創(chuàng)新互聯(lián)

前因：

創(chuàng)新互聯(lián)建站專注于瑤海網(wǎng)站建設(shè)服務(wù)及定制，我們擁有豐富的企業(yè)做網(wǎng)站經(jīng)驗(yàn)。熱誠為您提供瑤海營銷型網(wǎng)站建設(shè)，瑤海網(wǎng)站制作、瑤海網(wǎng)頁設(shè)計(jì)、瑤海網(wǎng)站官網(wǎng)定制、微信小程序開發(fā)服務(wù)，打造瑤海網(wǎng)絡(luò)公司原創(chuàng)品牌,更為您提供瑤海網(wǎng)站排名全網(wǎng)營銷落地服務(wù)。

系統(tǒng)掃描出兩個漏洞。1：數(shù)據(jù)庫oracle漏洞。2：openssh漏洞。

linux操作系統(tǒng) redhat4.7企業(yè)版，oracle11g

解決思路：

1 oracle補(bǔ)丁一般是收費(fèi)的，而且漏洞對數(shù)據(jù)庫其實(shí)沒有太多影響，不建議打補(bǔ)丁。

2 升級openssh，但是操作系統(tǒng)版本是在太老了。客戶要求升級ssh到最新8.3版本，且不說4.7的操作系統(tǒng)支不支持8.3的ssh，即使支持，升級ssh也需要依賴zlib、ssl、perl、gcc等。

后來在自己虛擬機(jī)上安裝了redhat4.8，最終ssh8.3升級成功，另一篇文章介紹。

解決方法：

通過添加白名單，允許指定ip訪問1521和22，規(guī)避掃描

編輯 vi /etc/sysconfig/iptables

#新建報(bào)名單
-N whitelist

#兩個ip允許訪問1521
-A INPUT -p tcp -s 73.XX.XX.137 --dport 1521 -j ACCEPT
-A INPUT -p tcp -s 137.XX.XX.0/24 --dport 1521 -j ACCEPT #因?yàn)榛ヂ?lián)網(wǎng)訪問匯總成網(wǎng)閘，是0-24的網(wǎng)段
#一個ip允許訪問22
-A INPUT -p tcp -s 73.XX.XX7.137 --dport 22 -j ACCEPT

-A INPUT -p tcp -j whitelist
-A INPUT -p udp -j whitelist

-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -j REJECT --reject-with icmp-host-prohibited
COMMIT
# Completed on Fri Aug 7 08:51:17 2020

保存后重啟

service iptables restart

網(wǎng)站題目：通過白名單iptables限制ip規(guī)避漏洞-創(chuàng)新互聯(lián)
分享URL：http://www.aaarwkj.com/article20/dsdojo.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供外貿(mào)建站、虛擬主機(jī)、App設(shè)計(jì)、云服務(wù)器、外貿(mào)網(wǎng)站建設(shè)、用戶體驗(yàn)

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請盡快告知，我們將會在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來源：創(chuàng)新互聯(lián)

猜你還喜歡下面的內(nèi)容

欧美一级特黄大片做受成人-亚洲成人一区二区电影-激情熟女一区二区三区-日韩专区欧美专区国产专区

通過白名單iptables限制ip規(guī)避漏洞-創(chuàng)新互聯(lián)

編輯 vi /etc/sysconfig/iptables