阿里云服务器搭建gitlab&host漏洞&telnet协议

最新推荐文章于 2023-03-31 10:32:36 发布
最新推荐文章于 2023-03-31 10:32:36 发布
阅读量203 收藏
点赞数
文章标签: linux java 阿里云 gitlab 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42430287/article/details/124441613
版权

gitlab搭建

阿里云搭建

curl https://packages.gitlab.com/install/repositories/gitlab/gitlab-ee/script.rpm.sh | bash
yum -y install gitlab-ee-14.1.7
gitlab-ctl reconfigure
gitlab-ctl start
gitlab-ctl status

注意:内存大小2核4G

http host头攻击漏洞

修复:cd /var/opt/gitlab/nginx/conf/gitlab-http.conf

if($host != '47.101.164.5' ){

		return 403;

}

域名和ip一起

set $a "a";
if ($host = "47.101.164.5"){
    set $a "${a}a";
}
if ($host = "ww.com"){
    set $a "${a}a";
}
if ($a != "aa"){
    return 403;
}

telnet协议

在/etc/services文件中,注释掉 telnet 23/tcp 一行,关闭开机自启

使某服务自动启动chkconfig --level 3 httpd onsystemctl enable httpd.service
使某服务不自动启动chkconfig --level 3 httpd offsystemctl disable httpd.service
检查服务状态service httpd statussystemctl status httpd.service (服务详细信息) systemctl is-active httpd.service (仅显示是否 Active)
显示所有已启动的服务chkconfig --listsystemctl list-units --type=service
启动某服务service httpd startsystemctl start httpd.service
停止某服务service httpd stopsystemctl stop httpd.service
重启某服务service httpd restartsystemctl restart httpd.service
Bolgzhang
关注
阿里云服务器ECS搭建后台(Windows Server 2012R2)
wuyangyang_2000的博客
09-17 4690
引言与名词云服务器阿里云ECSWindows Server厂商选择一、领取阿里云服务器ECS二、连接阿里云服务器ECS三、搭建项目运行环境四、发布项目到云服务器五、隐藏8080端口号六、请求乱码七、使用tomcat搭建项目独立的图片服务器八、踩坑实录1、tomcat运行闪退2、公网无法访问图片九、测试十、总结 引言与名词 云服务器   云服务器(Elastic Compute Service, ...
阿里云服务器部署项目
qq_50904598的博客
05-16 3044
SpringBoot项目部署
GitLab任意文件读取漏洞(CVE-2020-10977)POC
01-15
检测脚本
开发人员异地git clone 导致阿里云报警情况分析
weixin_34279579的博客
10-03 173
下文要说的这台gitlab服务器是部署在阿里云上的。阿里云根据他自己的大数据系统,如果发现某台服务器突然在不常出现的地方登录,就会自动发短信告警。国庆期间,突然同事在工作组里发消息说阿里云提示gitlab在江西登录过一次,运维人员立马进行排查。vi /var/log/secure 找到可疑的IP,如下图:可以看出是git账户通过秘钥登录的。补充一下,刚开始没注意是通过秘钥登录...
GitLab 远程代码执行漏洞安全风险通告
smellycat000的专栏
08-29 373
奇安信CERT致力于第一时间为企业级用户提供安全风险通告和有效解决方案。安全通告近日,奇安信CERT监测到GitLab官方发布GitLab远程代码执行漏洞(CVE-2022-2884)通告,经过身份认证的远程攻击者可通过GitHub导入功能实现远程代码执行。鉴于此漏洞影响范围较大,建议客户尽快做好自查及防护。漏洞名称GitLab 远程代码执行漏洞公开时间2022-08-22更新时间2022-08-...
漏洞预警】Gitlab 曝出远程代码执行漏洞
murphysec的博客
07-01 1046
2022年7月1日,OSCS 监测到 Gitlab 曝出远程代码执行漏洞。该漏洞等级较为严重。GitLab 中授权用户可以导入恶意制作的项目导致远程代码执行,攻击者可利用该漏洞执行任意远程代码,OSCS 建议各位开发者关注漏洞风险。GitLab 是美国 GitLab 公司的一款使用 Ruby on Rails 开发的、自托管的、Git(版本控制系统)项目仓库应用程序,开发者可通过 Web 界面访问公开或私人项目。漏洞评级:严重影响项目:GitLab影响版本:获取 GitLab 版本,判断其版本在 [14.0
CVE-2022-1162 Gitlab 硬编码漏洞复现
热爱学习,喜欢折腾!
11-11 2330
GitLab 是一个用于仓库管理系统的开源项目,使用 Git 作为代码管理工具,可通过 Web 界面访问公开或私人项目。GitLab官方描述,系统会默认给使用了 OmniAuth 程序(例如 OAuth、LDAP、SAML)注册的帐户设置一个硬编码密码,从而允许攻击者可直接通过该硬编码密码登录并接管帐户。
保姆级教程——将springboot项目部署到阿里云服务器(小白包会)
m0_54853420的博客
06-21 9053
昨天本想着看论文,结果发现找的论文和课题不一致。那干点什么好呢?那就把我的毕业设计(一个springboot项目)部署到服务器上,随便试试喽。网上的教程发现大部分都是一知半解,只能东拼西凑的查,费了不少时间。希望这篇博文能帮助一下刚入手的像我一样的小白!纯小白一枚,那就一步一步捋一捋自己部署过程。 1.到官网去下载jdk的Linux版本,官网地址:https://www.oracle.com/technetwork/java/javase/downloads/jdk8-downloads-2133151.h
手把手教你配置阿里云服务器搭建网站(图文教程)
小白建站笔记
09-05 3012
写在前面 出于好奇,我用学生优惠租了一台阿里云服务器,打算做一些Java web的开发,但是毕竟是第一次接触这样的东西,还是比较懵逼,在这个过程中遇到了一些问题(肯定会遇到问题的),但是呢,在网上搜解决办法的时候,总是历经波折才能找到我最后想要的东西,所以我想把我配置阿里云的时候踩过的坑填一下,如果你按照我的方法成功解决的问题,别忘了给我点个赞 不定期续更 购买服务器 学生的话,阿里推出了一个叫云翼计划的产品,通过学生认证之后可以享受超便宜的价格,我的账号是淘宝账号,之前就有过学生认证。云翼计划的入口在这儿
k8s容器安装ifconfig,netstat,telnet,vim,ping命令工具
cloud_engineer的博客
09-03 3514
很多开源的容器镜像都缺乏很多命令,而有时我们又得进行测试,开源的容器镜像大多数是debain系统构建的,本博客介绍如何在容器安装各类常用工具。很多容器发觉无ps命令,其实是缺乏procps包。
aliyun云服务器部署Gitlab
weixin_44823155的博客
03-31 299
可以刷新完成后看到默认账号和密码的路径,记录它(这里就是默认的密码位置)如果没有policycoreutils-python依赖,需要提前安装。vi模式下,向下查找(/) 向上查找(?http://之前配置的IP:端口/users/sign_in。1.查看 防火墙的状态。这里使用rpm方式安装。
gitlab漏洞系列-“外部状态检查”API泄漏关于实例的状态检查的数据
richard1230的博客
03-19 414
gitlab漏洞系列-“外部状态检查”API泄漏关于实例的状态检查的数据声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。背景这个漏洞是joaxcar小哥在2021年10月份提交的:用于从外部状态检查返回批准的API接口包含一个IDOR,该IDOR允许用户列出关于GitLab实例上所有外部状态检查的信息。该功能是一个终极版功能(注:终极版一般都是付费的),但可以在GitLab.com上试用。所以攻击
host攻击漏洞
小强快跑~~
11-18 1万+
一个服务器上跑多个程序是非常常见的现象。 但是这样做后会有一个问题,那就是容易造成 Host 攻击host (host header或称主机)攻击,非常常见。比如,在 jsp 中,我们通常可能存在类似下面的代码。 <script type="text/javascript" src="<%=path=%>/js/zcms/zDrag.js"></script> <script src="<%=request.getContextPath()=%&
检测到目标URL存在http host攻击漏洞,修复方案:在Web服务器防止Host攻击
热门推荐
06-11 6万+
一、前言 漏洞描述:为了方便的获得网站域名,开发人员一般依赖于HTTP Host header。例如,在php里用_SERVER[“HTTP_HOST”]。但是这个header是不可信赖的,如果应用程序没有对host header值进行处理,就有可能造成恶意代码的传入。 访问网站时如果访问路径中缺少/,大多数中间件都会自动将路径补全,返回302或301跳转如下图,Location位置的域名会使用Host的值。 这种情况实际上风险较低,难以构成Host攻击。但是由于大多漏洞扫描器会将这种情况检测为H
nginx 配置解决host攻击漏洞
duanbiren123的博客
06-11 5896
在server外加入下面内容 server { listen 80 default; server_name _; location / { return 403; } } server内的配置修改server_name 为本机IP server { listen 80; server_name $ServerIP; }
gitlab修改host git@gitlab.example.com
Cesare的博客
09-05 2798
GitLab修改host
安全漏洞host攻击漏洞
zhen_hero的博客
03-27 5147
安全漏洞host攻击漏洞 漏洞描述 渗透测试人员发现,抓包修改host,在返回包中的base标签中的值会随host值改变,说明存在host攻击漏洞漏洞建议 建议使用SERVER_NAME而不是hostheader。 脆弱性评价: 严重程度 高 ...
GitLab任意文件读取漏洞CVE-2020-10977重现
cumt_TTR的专栏
11-27 2040
漏洞描述 地址: https://www.freebuf.com/vuls/235982.html Gitlab安装 官方地址: https://docs.gitlab.com/omnibus/docker/ 启动docker: 注意版本号,不要用最新版本,这个漏洞是有相关版本的 docker run --detach \ --hostname 192.168.1.22 \ --publish 9443:443 --publish 980:80 --publish 922:22 \ -
windows云服务器安装gitlab
最新发布
07-25
安装 GitLab 在 Windows 云服务器上大致分为以下几个步骤: ### 准备阶段 1. **确定服务器需求**:首先确认你的服务器是否满足 GitLab 的基本硬件需求,包括但不限于足够的内存、磁盘空间以及网络带宽。 2. **...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值