通過白名單iptables限制ip規避漏洞

發布時間：2020-08-10 15:07:14 來源：ITPUB博客閱讀：218 作者：家有ORACLE老公欄目：建站服務器

前因：

系統掃描出兩個漏洞。1：數據庫oracle漏洞。2：openssh漏洞。

linux操作系統 redhat4.7企業版，oracle11g

解決思路：

1 oracle補丁一般是收費的，而且漏洞對數據庫其實沒有太多影響，不建議打補丁。

2 升級openssh，但是操作系統版本是在太老了。客戶要求升級ssh到最新8.3版本，且不說4.7的操作系統支不支持8.3的ssh，即使支持，升級ssh也需要依賴zlib、ssl、perl、gcc等。

后來在自己虛擬機上安裝了redhat4.8，最終ssh8.3升級成功，另一篇文章介紹。

解決方法：

通過添加白名單，允許指定ip訪問1521和22，規避掃描

編輯 vi /etc/sysconfig/iptables

#新建報名單
-N whitelist

#兩個ip允許訪問1521
-A INPUT -p tcp -s 73.XX.XX.137 --dport 1521 -j ACCEPT
-A INPUT -p tcp -s 137.XX.XX.0/24 --dport 1521 -j ACCEPT #因為互聯網訪問匯總成網閘，是0-24的網段
#一個ip允許訪問22
-A INPUT -p tcp -s 73.XX.XX7.137 --dport 22 -j ACCEPT

-A INPUT -p tcp -j whitelist
-A INPUT -p udp -j whitelist

-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -j REJECT --reject-with icmp-host-prohibited
COMMIT
# Completed on Fri Aug 7 08:51:17 2020

保存后重啟

service iptables restart

向AI問一下細節

91超碰碰碰碰久久久久久综合_超碰av人澡人澡人澡人澡人掠_国产黄大片在线观看画质优化_txt小说免费全本

通過白名單iptables限制ip規避漏洞

編輯 vi /etc/sysconfig/iptables

猜你喜歡

91超碰碰碰碰久久久久久综合_超碰av人澡人澡人澡人澡人掠_国产黄大片在线观看画质优化_txt小说免费全本

通過白名單iptables限制ip規避漏洞

編輯 vi /etc/sysconfig/iptables

猜你喜歡

最新資訊

相關推薦

相關標簽