ssh白名单_通过白名单iptables限制ip规避漏洞

最新推荐文章于 2024-05-21 17:54:18 发布
最新推荐文章于 2024-05-21 17:54:18 发布
阅读量1.3k 收藏 4
点赞数
文章标签: ssh白名单
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_34804678/article/details/112014465
版权

前因:

系统扫描出两个漏洞。1:数据库oracle漏洞。2:openssh漏洞。

linux操作系统 redhat4.7企业版,oracle11g

解决思路:

1 oracle补丁一般是收费的,而且漏洞对数据库其实没有太多影响,不建议打补丁。

2 升级openssh,但是操作系统版本是在太老了。客户要求升级ssh到最新8.3版本,且不说4.7的操作系统支不支持8.3的ssh,即使支持,升级ssh也需要依赖zlib、ssl、perl、gcc等。

后来在自己虚拟机上安装了redhat4.8,最终ssh8.3升级成功,另一篇文章介绍。

解决方法:

通过添加白名单,允许指定ip访问1521和22,规避扫描

编辑

vi

/etc/sysconfig/iptables

#新建报名单

-N whitelist

#两个ip允许访问1521

-A INPUT -p tcp -s 73.XX.XX.137  --dport 1521 -j ACCEPT

-A INPUT -p tcp -s 137.XX.XX.0/24 --dport 1521 -j ACCEPT

#因为互联网访问汇总成网闸,是0-24的网段

#一个ip允许访问22

-A INPUT -p tcp -s 73.XX.XX7.137  --dport 22 -j ACCEPT

-A INPUT -p tcp -j whitelist

-A INPUT -p udp -j whitelist

-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT

-A INPUT -p icmp -j ACCEPT

-A INPUT -i lo -j ACCEPT

-A INPUT -j REJECT --reject-with icmp-host-prohibited

-A FORWARD -j REJECT --reject-with icmp-host-prohibited

COMMIT

# Completed on Fri Aug  7 08:51:17 2020

保存后重启

service iptables restart

紫色霞光
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SSH 连接远端 Ubuntu 服务器设置防火墙,实现只允许白名单访问
xyp632的博客
06-25 2373
SSH 连接远端 Ubuntu 服务器设置防火墙,实现只允许白名单访问环境情况需求实现需求1-只允许白名单访问需求2-设置服务器禁止 PING 环境情况 服务器(Ubuntu server 版 16.04.7 LTS,安装openssh,举例 IP:10.110.111.4) 客户端(Windows10,ssh工具使用 MobaXterm,举例 IP:10.72.10.10) 但是,服务器在远端,无法直接操作,只能从客户端通过 SSH 连到服务器上操作 需求 服务器(10.110.111.4)设置防火
linux firewalld白名单配置 解决openssh扫描漏洞
weixin_42001360的博客
03-30 1997
【代码】linux firewalld白名单配置 解决openssh扫描漏洞
如何通过SSH配置文件设置白名单并关闭密码登录
最新发布
weixin_45631123的博客
05-21 455
这样一来,我们整体上关闭了密码登录,强制用户使用其他认证方式登录服务器。在上面的代码中,XXX.XXX.XXX.XXX 是允许登录的特定IP地址,也就是我们所指的白名单。这句话的意思是,当登录IP匹配指定的IP地址时,允许使用密码进行登录。通过适当的配置,我们可以限制访问服务器的IP地址,同时提高登录的安全性。在本篇博客中,我们将讨论如何通过修改SSH配置文件来设置白名单,并关闭密码登录。通过以上步骤,您可以通过SSH配置文件设置白名单,并关闭密码登录,从而提高服务器的安全性。记得定期审查和更新白名单
iptables防止nmap扫描以及binlog备份
weixin_53582623的博客
08-06 273
iptables防止nmap扫描
使用iptables规则禁止ssh恶意访问并设置访问白名单
qq_44880708的博客
03-03 1743
使用iptables规则禁止ssh恶意访问 系统环境:ubuntu18.04 用到的命令行工具:iptables; ipset; iblocklist2ipset 功能: 当某IP一分钟内三次以上试图使用ssh远程登录你的服务器时,对方向我方22端口发送的请求会直接被drop,一分钟后恢复正常。 实现: ...
iptables白名单
qq_42279718的博客
03-13 2873
iptables
防火墙白名单设置方法_iptables_centos6
10-31
防火墙白名单设置方法_iptables_centos6 防火墙白名单设置方法_iptables_centos6 防火墙白名单设置方法_iptables_centos6
centOS7 下利用iptables配置IP地址白名单的方法
09-15
下面小编就为大家带来一篇centOS7 下利用iptables配置IP地址白名单的方法。小编觉得挺不错的,现在就分享给大家,也给大家做个参考。一起跟随小编过来看看吧
android 9.0 10.0设置上网白名单
08-10
9.0 10.0设置上网app白名单白名单内的app可以上网 其他的app不能上网
详解Android 利用Iptables实现网络黑白名单(防火墙)
01-05
iptables的前身叫ipfirewall (内核1.x时代),是从freeBSD上移植过来的,能够工作在内核当中的,对数据包进行检测的一款简易访问控制工具。但是ipfirewall工作功能极其有限(它需要将所有的规则都放进内核当中,这样...
iptables-ipset仅允许国内访问---端口白名单
endzhi的博客
03-23 1603
为实现仅china大陆地址访问,在业务端口如这里的80,使用iptables防火墙+ipset过滤实现访问控制,对于访问量不大的业务可考虑使用。
Linux云服务器防止暴力破解(三道SSH安全策略)
云之君若雨的博客
02-05 1962
新购入的服务器,往往用户名默认为root,ssh默认开放22端口,且配置SSH服务时往往同时允许密码和公钥二重登录。然而,许多非法服务器运行着暴力破解程序,通过访问用户名root的22默认端口,暴力获取获取您的服务器密码。因此,不安全的默认配置会给您带来巨大风险。博主以自己的CVM配置为例,列出三道安全策略。
iptables配置黑白名单
sinat_38390607的博客
09-14 8508
iptables白名单配置
Linux实验 ssh配置详解
weixin_30912051的博客
08-30 860
一、ssh详解 1、什么是ssh 简单来说,ssh是一种网络协议,用于计算机之间的加密登录。 如果一个用户从本地计算机,使用ssh协议登录另一台远程计算机,我们就可以认为,这种登录是安全的,即使被中途截获,密码也不会泄露。 需要指出的是,ssh只有一种协议,存在多种实现,既有商业实现,也有开源实现。 2、基本用法 (1)使用某个用户(例如user)...
oracle补丁下载收费吗,Oracle补丁怎么下载
weixin_39913141的博客
04-03 1908
Oracle 技术补丁中心现在可以从 My Oracle Support 的 Patches and Updates 选项卡下载 Sun 产品补丁、更新和固件。Oracle Sun 客户和合作伙伴的 My Oracle Support 欢迎中心提供了访问和使用 My Oracle Support 的相关信息。在 My Oracle Support 中查找下载:1.登录 My Oracle Supp...
linux中的防火墙————iptables
m0_53733914的博客
04-04 992
iptables(ip->tables) ,ip指的就是我们的网络(IP协议),tables就是表的意思iptables就是一个客户端,该客户端直接和内核空间的net_filter交互,告诉net_filter什么样的流量进行放行,什么样的流量进行阻塞linux的防火墙是由net_filer模块提供的iptables是一个客户端,客户端时用来接收用户命令的iptables讲用户命令转换成对应的net_filter里面的过滤规则。
Linux防火墙策略阻止漏扫
weixin_44929011的博客
03-22 1407
Linux防火墙策略 代码如下(示例): #!/bin/bash #iptables 设置 #iptables 清空命令 ####################################################### #设置策略清空延迟时间,单位:分钟 DELAY_TIME=10 #设置ip白名单,允许ips 中的所有ip可以连接本服务器,127.0.0.1必须加 ips=" 192.168.1.134 192.168.1.135 192.168.1.136 127.0.0.1 " #前期测
iptables 白名单
05-18
因此,iptables 白名单就是在 iptables 中设置的允许通过的 IP 地址或端口号列表。 要设置 iptables 白名单,可以使用以下命令: 1. 清除 iptables 规则: ``` iptables -F ``` 2. 允许本地回环地址: ``` ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值