iptables一句话修复安全漏洞

iptables一句话修复安全漏洞

原创 龚诗嘉 运维前沿

 

 2024年08月30日 08:20 辽宁 听全文

 

 

iptables一句话安全修复漏洞

安全漏洞对于开发和运维人员来说总是灾难，而且总是来的猝不及防

CVE-2022-22947

GET /actuator/gateway/routes HTTP/1.1
Host: 127.0.0.1:8080
Accept-Encoding: gzip, deflate
Accept: */*
Accept-Language: en
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/97.0.4692.71 Safari/537.36
Connection: close

Actuator heapdump 未授权访问

GET  http://ip/actuator/env

Swagger 未授权访问

GET http://ip/swagger.yaml 
GET http://ip/swagger.json

恶意请求就这样 真的要命 主要是需要修复的项目太多，能全升级spring cloud嘛？累死牛马

iptables 简直是救星 只需一行命令

 iptables -A INPUT -p tcp --dport port -m string --string "/swagger.yaml" --algo bm -j DROP //有字符错误
 iptables -A INPUT -p tcp --dport port -m string --string "/actuator" --algo bm -j DROP //有字符错误

iptables -A INPUT  -p tcp --dport 8000 -m string --string "/api/v2/manage/user" --algo bm -j DROP   

需谨慎定义关键词，特别是一些国cdn、公共库、ssl、dns等一定要谨慎处理，否则可能会导致很多服务无法访问严重后果

欢迎关注我的公众号“运维前沿”，原创技术文章第一时间推送。

 

 

 

安全漏洞1

阅读 89

 

​