大家好,偶然一次在乌云网上看到一位兄台提交的漏洞,是淘宝后台的Solr,竟然外网无需密码可以直接访问(简直碉堡了)。在这里记录一下禁止Solr外网访问的方法,希望对各位博友有所帮助。
1.安装iptable iptable-service
#先检查是否安装了iptables
service iptables status
#安装iptables
yum install -y iptables
#升级iptables
yum update iptables
#安装iptables-services
yum install iptables-services
2.禁用/停止自带的firewalld服务
#停止firewalld服务
systemctl stop firewalld
#禁用firewalld服务
systemctl mask firewalls
3.solr外网禁止访问,只允许localhost
iptables -A INPUT -p tcp -s localhost --dport 8983-j ACCEPT sudo iptables -A INPUT -p tcp --dport 8983-j DROP
4.开放80端口外网访问
nano /etc/sysconfig/iptables
在COMMIT之前新增如下代码:
-I INPUT -p tcp --dport 80 -j ACCEPT
重启iptables
sudo service iptables restart