首页 > 系统相关 >iptables一句话修复安全漏洞

iptables一句话修复安全漏洞

时间:2024-10-07 19:45:07浏览次数:7  
标签:iptables 修复 GET -- 安全漏洞 string

iptables一句话修复安全漏洞

原创 龚诗嘉 运维前沿    2024年08月30日 08:20 辽宁 听全文

 

 

iptables一句话安全修复漏洞

安全漏洞对于开发和运维人员来说总是灾难,而且总是来的猝不及防

CVE-2022-22947

GET /actuator/gateway/routes HTTP/1.1
Host: 127.0.0.1:8080
Accept-Encoding: gzip, deflate
Accept: */*
Accept-Language: en
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/97.0.4692.71 Safari/537.36
Connection: close

Actuator heapdump 未授权访问

GET  http://ip/actuator/env

Swagger 未授权访问

GET http://ip/swagger.yaml 
GET http://ip/swagger.json

恶意请求就这样 真的要命 主要是需要修复的项目太多,能全升级spring cloud嘛?累死牛马

iptables 简直是救星 只需一行命令

 iptables -A INPUT -p tcp --dport port -m string --string "/swagger.yaml" --algo bm -j DROP
 iptables -A INPUT -p tcp --dport port -m string --string "/actuator" --algo bm -j DROP

需谨慎定义关键词,特别是一些国cdn、公共库、ssl、dns等一定要谨慎处理,否则可能会导致很多服务无法访问严重后果

欢迎关注我的公众号“运维前沿”,原创技术文章第一时间推送。

 

 

 

安全漏洞1 阅读 89   ​

标签:iptables,修复,GET,--,安全漏洞,string
From: https://www.cnblogs.com/cheyunhua/p/18450500

相关文章

  • P3215 括号修复 题解
    Statement维护一个括号序列,有以下操作:区间覆盖区间翻转区间反转(左括号变右括号,右括号变左括号)区间问最少改多少位能使括号序列合法,保证有解Solution单纯没想到答案怎么算。。。首先一段括号序,如果消除中间的所有匹配,最终一定形如))))(((,这个信息是可合并的设这时左括......
  • 13-网络安全漏洞防护技术原理与应用
    13.1概述1)概念网络安全漏洞又称为脆弱性,简称漏洞。漏洞一般是致使网络信息系统安全策略相冲突的缺陷,这种缺陷通常称为安全隐患。安全漏洞的影响主要有机密性受损、完整性破坏、可用性降低、抗抵赖性缺失、可控制性下降、真实性不保等。根据漏洞的补丁状况,可将漏洞分为普通漏......
  • 轻松解决DLL问题:修复缺失或损坏的mfc42d.dll文件
    修复缺失或损坏的mfc42d.dll文件,可以通过以下几种方法来解决:一、更新或重装VisualC++环境mfc42d.dll文件是Microsoft基础类库(MFC)的一部分,通常随VisualC++发布。因此,下载并安装最新的MicrosoftVisualC++Redistributable包可能会修复缺失或损坏的DLL文件。具体步骤如下:......
  • 找到并修复 SQL 脚本中的重复字段问题。确保每个字段定义唯一,避免出现 duplicate colu
    假设你的SQL脚本如下:--创建表CREATETABLEarticles(idINTAUTO_INCREMENTPRIMARYKEY,titleVARCHAR(255)NOTNULL,contentTEXT,picstitleVARCHAR(255),picstitleVARCHAR(255)--这里重复了picstitle字段);--插入数据INSERTIN......
  • vcomp110.dll丢失怎样修复?游戏缺少vcomp110.dll解决方案
    vcomp110.dll是MicrosoftVisualC++RedistributablePackage的一部分,主要用于支持基于VisualStudio2012开发的应用程序中的C++视觉组件。当您尝试运行某些应用程序或游戏时,可能会遇到“vcomp110.dll丢失”或“找不到vcomp110.dll”之类的错误信息。这通常意味着该动态......
  • Navicat频繁报错ntdll.dll?ntdll.dll错误修复指南助你恢复正常!
    Navicat频繁报错ntdll.dll确实是一个令人头疼的问题,但别担心,以下是一份详细的ntdll.dll错误修复指南,帮助你恢复正常使用Navicat。一、了解ntdll.dll文件ntdll.dll是Windows操作系统中一个重要的动态链接库文件,它提供了系统级的函数和系统调用支持,执行与进程和线程管理相关的......
  • 彩虹易支付最新版源码及安装教程(修复BUG+新增加订单投诉功能)
    该系统也没版本号,此版本目前是比较新的版本,增加了订单投诉功能,和一个好看的二次元模板。此版本是全开源版,无一处加密文件,系统默认是安装后是打不开的,本站特别修复了BUG文件,在PHP7.4环境下也没问题测试环境:Nginx1.20+PHP7.4+MySQL5.7(官方推荐配置.hp7.1+myqsl5.6)直......
  • 《最终幻想16》游戏启动时崩溃弹窗“找不到api-ms-win-core-com-l1-1-0.dll”文件该怎
    当启动《最终幻想16》时,游戏崩溃并弹窗显示“找不到api-ms-win-core-com-l1-1-0.dll”文件,这严重影响了游戏体验。现在为您细致剖析修复此问题的具体方法,助您顺利解决,畅玩游戏。本篇将为大家带来《最终幻想16》游戏启动时崩溃弹窗“找不到api-ms-win-core-com-l1-1-0.dll”文件......
  • 《地狱之刃2:塞娜的史诗》游戏启动时崩溃黑屏弹窗“找不到api-ms-win-core-console-l1-
    在启动《地狱之刃2:塞娜的史诗》时,崩溃黑屏并弹窗显示“找不到api-ms-win-core-console-l1-2-0.dll”文件,这十分棘手。此问题的解决可能需要特定操作。现在为您详细讲解解决办法,助您摆脱这一困境。本篇将为大家带来《地狱之刃2:塞娜的史诗》游戏启动时崩溃黑屏弹窗“找不到api-ms......
  • yy语音找不到qjpeg4.dll怎么办?YY语音qjpeg4.dll修复大全:多种方法总有一款适合你
    当YY语音找不到qjpeg4.dll文件时,这通常意味着系统或YY语音的安装目录中缺少了必要的动态链接库文件。以下是一些修复方法,你可以根据自己的情况选择适合的一种或多种方法尝试解决:1.重新安装YY语音步骤:卸载当前版本的YY语音。清除可能残留的旧文件或注册表项(可选步骤,如果卸......