本周,运维告知部署的服务被扫描发现漏洞,涉及的软件分别为mysql,ZooKeeper与Elasticsearch.
因为最近任务繁重,人力资源紧张,因此无法抽出更多时间调整代码,添加权限认证.
与软件部署人员确认,上述三个软件均为内网访问,因此采用以下方式进行处理:
(1) mysql设置访问ip地址,即仅允许同一网段的若干台机器进行访问;
(2) ZooKeeper以及Elasticsearch主机添加ip访问限制仅允许同一网段的若干台机器进行访问.
mysql设置
#登陆mysql
mysql -u root -p
use mysql;
#获取mysql用户允许访问主机情况
select host,user from `user`;
#更新访问主机信息(此处假定用户为hello)
update user set host='172.20.192.%' where user='hello';
#更新权限
flush privileges;
#退出
exit
iptables设置
主机均为centos,此处以ZooKeeper所在主机作为示范.
#查看主机端口占用情况(查看可知`ZooKeeper`开放`2181`端口)
netstat -tnl
#查看端口连接情况
netstat -anp | grep 2181
#关闭`firewalld`服务
systemctl stop firewalld
systemctl mask firewalld
#安装`iptables`
yum insta