CentOS下安装iptables,禁止Solr的8983端口外网访问

最新推荐文章于 2023-11-22 17:57:36 发布
最新推荐文章于 2023-11-22 17:57:36 发布
阅读量2.2k 收藏
点赞数
分类专栏: Linux 文章标签: iptables
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/nobmr/article/details/51437631
版权

大家好,偶然一次在乌云网上看到一位兄台提交的漏洞,是淘宝后台的Solr,竟然外网无需密码可以直接访问(简直碉堡了)。在这里记录一下禁止Solr外网访问的方法,希望对各位博友有所帮助。

1.安装iptable iptable-service

#先检查是否安装了iptables
service iptables status
#安装iptables
yum install -y iptables
#升级iptables
yum update iptables 
#安装iptables-services
yum install iptables-services
2.禁用/停止自带的firewalld服务 
#停止firewalld服务
systemctl stop firewalld
#禁用firewalld服务
systemctl mask firewalls
3.solr外网禁止访问,只允许localhost 
iptables -A INPUT -p tcp -s localhost --dport 8983-j ACCEPT sudo iptables -A INPUT -p tcp --dport 8983-j DROP
4.开放80端口外网访问 
nano /etc/sysconfig/iptables
在COMMIT之前新增如下代码:
-I INPUT -p tcp --dport 80 -j ACCEPT

重启iptables
sudo service iptables restart
fiveminus
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Apache Solr远程代码执行漏洞 (CVE-2019-0193)复现操作
weixin_45983744的博客
12-11 643
QQ交流学习群:811401950 一. 漏洞描述 2019年11月16日,Apache官方发布Apache Solr远程代码执行漏洞(CVE-2019-0193)安全通告,此漏洞存在于可选模块DataImportHandler 中,DataImportHandler是用于从数据库或其他源提取数据的常用模块,该模块中所有DIH配置都可以通过外部请求的dataConfig参 数来设置,由于DIH配置...
Win10 Solr8.5与Tomcat9整合
十美元
06-25 254
Win10 Solr8与Tomcat9整合Win10 Solr8与Tomcat9整合安装Solr8安装Tomcat,自行安装Tomcat和Solr整合Solr CoreAdmin管理启动Tomcat访问solr Win10 Solr8与Tomcat9整合 安装Solr8 这里给出官网地址链接,点击下载ZIP格式的压缩包。 下载完成之后,解压,在bin目录下打开控制台cmd输入: solr start,solr启动, solr status,查看solr状态, solr stop -all,关闭solr。 开
【转】Solr安全设置——对外禁用管理后台
weixin_34185320的博客
12-30 552
  本文转自:http://www.devnote.cn/article/94.html 测试于:Solr 4.5.1, Jdk 1.6.0_45, Tomcat 6.0.37 | CentOS 5.7 Solr管理后台功能可谓强大,但是真正线上,如果管理后台地址可以公开访问的话,不但core的结构会暴漏出来,索引库甚至可以被修改或删除。 推荐的做法是,在apache或其他服务器上做设置,平...
《命令行——win&linux必知必会001》——服务器度端口占用排查
个人总结
12-21 189
系列文章《linux必知必会001》 服务器度端口占用排查 启动了服务器,会占用端口8983。 倘若端口被占用,会启动失败,排查办法请看 端口被占用 步骤 1 : 查看80端口被哪些程序占用了,使用命令 netstat -ano|findstr "80" 查看 端口号包含"80"的占用情况 查询结果找到 80,8009,8005 (这三个都包含80)。 步骤 2 : 根据pid(进程id) 查询对应的应用程序对应的pid(process id) 进程id 是1828,使用命令: tasklis
二十七、商城 - 搜索解决方案-Solr(15)【1】
Daniel的博客
08-25 1084
获取👉🏾👉🏾 solr注意:需要提前配置好linux下的java环境 上述正常可直接跳转4,创建核心库例如中级项目为:访问 8983端口 连接失败,原因可能有两个:(1)Solr 服务没有启动,启动即可,可以通过命令查看Solr的当前状态 (2)把防火墙相关端口打开: 创建成功刷新页面显示:步骤:(注:先安装连接 Notepad++ 👉🏾👉🏾 五、Notepad++) 然后,重启 solr 1、刷新网页测试分词:登录Solr管理控制台,选择collection1,点击Analys
Linux下iptables 禁止端口和开放端口
07-26 334
1、关闭所有的 INPUT FORWARD OUTPUT 只对某些端口开放。 下面是命令实现: iptables -P INPUT DROP iptables -P FORWARD DROP iptables -P OUTPUT DROP 再用命令 iptables -L -n 查看 是否...
Centos离线安装iptables.docx
04-15
通过以上步骤,我们可以在没有互联网连接的情况下顺利完成CentOS系统中iptables的离线安装,并且能够对iptables进行基本的配置和管理。这种方式不仅适用于特殊情况下的需求,同时也提供了一种灵活可靠的解决方案。...
CentOS7安装iptables防火墙的方法
09-15
本篇文章主要介绍了CentOS7安装iptables防火墙的方法,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
利用iptables来配置linux禁止所有端口登陆和开放指定端口的方法
09-15
下面小编就为大家带来一篇利用iptables来配置linux禁止所有端口登陆和开放指定端口的方法。小编觉得挺不错的,现在就分享给大家,也给大家做个参考。一起跟随小编过来看看吧
Centos7下安装MongoDB
08-24
Centos7下安装MongoDB Centos7下安装MongoDB是指在Centos7操作系统中安装和配置MongoDB数据库的过程。MongoDB是一个基于分布式文件存储的NoSQL数据库,由C++语言编写,运行稳定,性能高旨在为 WEB 应用提供可扩展的...
CentOS7.2下安装Solr7.5和使用笔记
11-20
1.下载solr7.5.tar,拷贝到CentOS解压 2.启动solr 3.开启该端口防火墙 4.控制界面访问 5.创建一个核心(又名索引)(此处测试名称:core1) 6.配置数据库读取信息:DataImportHandler 7.重启solr在core1导入数据库...
solr 页面配置访问权限
xy417588879的博客
06-29 2133
1.apache-tomcat-9.0.0.M21/conf下的tomcat-users.xml中添加<user username="admin" password="ifwadmin" roles="admin,manager"/>2.apache-tomcat-9.0.0.M21/webapps/solr/WEB-INF下的web.xml配置<security-constraint> <
如何设置CentOS系统以禁用不必要的网络端口和服务?
JttiSEO的博客
10-12 1342
请注意,禁用或更改网络端口和服务可能会影响系统的正常运行,请谨慎操作,并确保禁用的服务不会对系统功能产生负面影响。2. 停用不必要的服务:根据netstat命令的输出,确定哪些服务不需要运行,然后使用以下命令停用服务。1. 查看当前正在运行的服务和端口:使用以下命令可以查看正在运行的服务和对应的端口号。4. 防火墙设置:使用防火墙设置来限制对外开放的端口。以下是一些常用的防火墙设置命令。3. 禁用开机启动的服务:使用以下命令禁用开机启动的服务。
CentOS7 firewall使用(开放和禁止端口端口转发)
最新发布
zengliguang的专栏
11-22 1231
安装命令。
开启 iptables设置端口访问权限
chechenshi的博客
08-27 2602
iptables 访问规则设置
solr限制admin界面访问端口限制和http授权限制)
ronon77的专栏
07-16 1070
solr的管理界面可以帮助我们做很多事情,但是把solr程序放到公网之后就要限制对admin的访问了。 可以通过tomcat的http基本授权来做限制,也可以通过iptables防火墙来限制。 我们先看如何通过tomcat配置http授权限制。 第一步: 在tomcat的conf/tomcat-users.xml文件中添加管理用户,比如: &lt;userusername="admin...
Apache Solr 访问权限控制
angaoux03775的博客
08-18 398
Current state of affairs SSL support was added in version 4.2 (SolrCloudv4.7). Protection of Zookeeper content through ACLs was added in version 5.0 Authentication and Authorization p...
Centos 禁止连接服务器&禁止访问服务器服务
qq_29767649的博客
05-15 964
今天遇到了个令人头痛的事情,因为我所负责的项目是个集成项目,和第三方系统紧密相连,但由于第三方不靠谱总是忘记改连接地址导致在测试环境中连接着我的正式环境,使我正式环境数据一堆错误,一地鸡毛;因此我决定将第三方系统中的测试环境在正式服务器上加入访问黑名单,于是我在网上看到一堆如下操作: vim /etc/host.deny sshd:192.168.163.128:deny 经反复测试,改命令只是禁止ip:192.168.163.128连接服务器,并起不到禁止访问服务的效果...
centos7进行ip和端口限制
kingAndwang的博客
12-29 5655
简单设置ip和端口限制
centos iptables 禁止1.1.1.1访问INPUT链1-80端口
02-07
CentOS系统中使用iptables禁止IP地址1.1.1.1访问INPUT链的1-80端口的命令如下: ``` iptables -A INPUT -s 1.1.1.1 -p tcp --destination-port 1:80 -j DROP ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值