saltstack很早安全漏洞,公司中标了

最新推荐文章于 2024-05-14 19:56:36 发布
最新推荐文章于 2024-05-14 19:56:36 发布
阅读量593 收藏
点赞数
分类专栏: 笔记 文章标签: 运维 python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xjmfc/article/details/105912268
版权

事故原因

公司在某云服务上租用服务器,服务器管理通过saltstack搭建自动化运维平台,最近几天突然有机器内存溢出,cpu暴涨出现死机严重影响服务。事后分析原因由于我们开放了外网的saltstack权限,黑客利用其远程漏洞,对saltstack管理的机器批量远程执行wget命令,从恶意网站下载一个shell脚本,安装salt-store到大量机器上并启动,salt-store启动后,下载挖矿木马salt-minions并启动并造成了这次事故,影响版本范围
SaltStack < 2019.2.4
SaltStack < 3000.2

修复方案

  1. 升级至官方发布的修复版本及其以上,升级前建议做好快照备份措施。 官方修复版本:2019.2.4 3000.2
  2. 设置SaltStack为自动更新,及时获取相应补丁。
  3. 将Salt Master默认监听端口(默认4505 和 4506)设置为禁止对公网开放,或仅对可信对象开放。

安全建议

  1. 关闭所有没有必要的端口,无论是内网还是外网。
  2. 日常运维全部使用堡垒机,ssh或3389的访问来源限制为堡垒机ip
  3. 内网划分业务区域,不同区域之间的访问使用iptables或者云上的内网防火墙限制
  4. 核心数据库所在主机禁止访问外网
xjmfc
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
中标麒麟安全操作系统产品白皮书.pdf
10-30
中标麒麟的安全操作系统的产品白皮书, 文档格式为:.pdf
saltstack的arm架构rpm安装
weixin_63303688的博客
02-28 378
自己做的rpm包,无偿赠与。
《Linux运维总结:基于银河麒麟V10+ARM64架构部署多机elasticsearch7.17.21分布式集群+单机kibana7.17.21二进制版ssl集群》
最新发布
东城绝神
05-14 1331
《Linux运维总结:基于银河麒麟V10+ARM64架构二进制部署elasticsearch7.17.21集群 + kibana(方案三)》
安装saltstack
weixin_43110668的博客
02-16 343
Installs the latest release. Updating installs the latest minor release but not a new major version. Run the following commands to install the SaltStack repository and key: sudo rpm --import https://repo.saltproject.io/py3/redhat/7/x86_64/3004/SALTSTACK-G
漏洞分析|SaltStack未授权访问及命令执行漏洞分析
南迪叶先森
07-08 393
一、背景 漏洞概述: WebLogic是美国Oracle公司的主要产品之一,是商业市场上主要的 J2EE 应用服务器软件,也是世界上第一个成功商业化的J2EE应用服务器,在 Java 应用服务器中有非常广泛的部署和应用。 10月21日,Oracle官方发布数百个组件的高危漏洞公告。其中组合利用CVE-2020-14882/ CVE-2020-14883可使未经授权的攻击者绕过WebLogic后台登录等限制,最终远程执行代码接管WebLogic服务器,利用难度极低,风险极大。 此处漏洞均存在于WebLogic
saltstack漏洞
深耕安全技术研究
01-16 3876
该漏洞具体描述 Salt(又称为SaltStack),一种全新的基础设施管理方式,部署轻松,在几分钟内可运行起来,扩展性好,很容易管理上万台服务器,速度够快,服务器之间秒级通讯。 国外某安全团队披露了SaltStack存在认证绕过导致命令执行漏洞以及目录遍历漏洞。 在认证绕过漏洞中,攻击者通过构造恶意请求,可以绕过Salt Master的验证逻辑,调用相关未授权函数功能,造成远程命令执行漏洞,从而获取主服务器及其管理的所有服务器的root权限,危害严重。 在目录遍历漏洞中,攻击者通过构造恶意请求,读取服务器
中标麒麟安全邮件系列产品介绍201901.pdf
03-15
中标麒麟安全邮件系列产品中标麒麟安全邮件系列产品中标麒麟安全邮件系列产品中标麒麟安全邮件系列产品中标麒麟安全邮件系列产品
中标麒麟安全云操作系统产品白皮书.pdf
10-30
中标麒麟的安全云操作系统的产品白皮书, 文档格式为:.pdf
中标麒麟安全邮件服务器软件V5产品白皮书.pdf
10-30
中标麒麟的安全邮件服务器的软件V5的产品白皮书, 文档格式为:.pdf
2023年四月份隐私计算的中标
05-10
他们选择了具备相关技术和能力的华海智汇技术有限公司作为中标单位,以确保数据在加工、流通和监管过程中的安全性和可信度。 另外,中国邮政储蓄银行股份有限公司广东省分行中标了个人银行结算账户涉赌涉诈数据服务...
cmd ssh不是内部命令_SaltStack Salt中的命令注入漏洞细节分析
weixin_39640687的博客
11-28 262
点击上方蓝字关注我们11月3日,SaltStack发布了Salt的安全补丁,以修复三个关键漏洞。其中两个补丁程序是为了修复由ZDI程序上报的五个漏洞。这些漏洞可用于在运行包含漏洞的Salt应用程序的系统上,实现未经身份验证的命令注入。本篇文章中,安全研究人员将分析这些漏洞产生的根本原因。漏洞细节该漏洞影响Salt应用程序的rest-cherrypy netapi模块。rest-cherr...
SaltStack 水平权限绕过漏洞(CVE-2020-11651)
锋刃科技的博客
06-23 1237
前言 SaltStack 是基于 Python 开发的一套C/S架构配置管理工具。国外某安全团队披露了 SaltStack 存在认证绕过漏洞(CVE-2020-11651)和目录遍历漏洞(CVE-2020-11652)。 在 CVE-2020-11651 认证绕过漏洞中,攻击者通过构造恶意请求,可以绕过 Salt Master 的验证逻辑,调用相关未授权函数功能,从而可以造成远程命令执行漏洞。 漏洞分析 漏洞由ClearFuncs类引起,该类无意中暴露了_send_pub()和_prep_auth_
SaltStack Shell 注入 (CVE-2020-16846)漏洞
thelostworld
12-21 257
SaltStack Shell 注入 (CVE-2020-16846)漏洞复现一、漏洞简介SaltStack是一个分布式运维系统,在互联网场景中被广泛应用,有以下两个主要功能: • 配置管理系统,能够将远程节点维护在一个预定义的状态 • 分布式远程执行系统,用于在远程节点上单独或通过任意选择标准来执行命令和查询数据CVE-2020-16846和CVE-2020-25592组合使用可在未授权的情况下...
详述SaltStack Salt 命令注入漏洞(CVE-2020-16846/25592)
smellycat000的专栏
12-01 825
聚焦源代码安全,网罗国内外最新资讯!编译:奇安信代码卫士团队11月3日,SaltStack 发布 Salt 安全补丁,修复了三个严重漏洞,其中两个是为了回应起初通过 ZDI 报告的5个...
SaltStack命令注入漏洞分析(CVE-2020-16846)
不忘初心,护天下安全!
07-13 335
SaltStack是一个服务器基础架构集中化管理平台,具备配置管理、远程执行、监控等功能,基于Python语言实现,结合轻量级消息队列(ZeroMQ)与Python第三方模块(Pyzmq、PyCrypto、Pyjinjia2、python-msgpack和PyYAML等)构建。通过部署SaltStack,我们可以在成千万台服务器上做到批量执行命令,根据不同业务进行配置集中化管理、分发文件、采集服务器数据、操作系统基础及软件包管理等。 CVE-2020-16846和CVE-2020-25592组合使用可在未授
HARDENING SALT - SaltStack安全加固措施介绍
watermelonbig的专栏
05-22 864
HARDENING SALT 本主题包含可用于保护和强化Salt环境的配置提示。 如何最好地保护和加强你的Salt环境在很大程度上取决于你如何使用Salt、在哪里使用Salt、你的团队结构、从何处获取数据以及你需要什么类型的访问(内部和外部)。 GENERAL HARDENING TIPS 一般安全加固技巧 限制谁可以直接登录你的Salt master系统。 使用通过密码短语保护的SSH密钥访问...
Ghost博客系统官网被最新的SaltStack漏洞攻击并植入挖矿木马
blackorbird的博客
05-03 1066
Saltstack是基于python开发的一套C/S架构配置管理工具。结合轻量级消息队列(ZeroMQ)与Python第三方模块(Pyzmq、PyCrypto、Pyjinjia2、pyt...
saltstack20200429漏洞升级
linux_s2018的博客
05-03 887
https://github.com/saltstack/community/blob/master/doc/Community-Message.pdf https://labs.f-secure.com/advisories/saltstack-authorization-bypass?spm=a2c4g.11174386.n2.3.334b1051JIYgq3 saltsatck漏洞导致被...
中标麒麟下如何安全的更新glibc库
04-25
您好,我是ChitGPT,一个与您进行交互的AI模型,您的问题很好。如果您想要安全地更新glibc库,您可以使用以下建议: 1.备份系统:在进行更新前,您应该备份整个系统并且保存重要的数据。这是为了避免在更新过程中出现意外状况,导致数据丢失。 2.使用官方源:确保您使用官方源进行更新,这可以帮助您避免从不受信任的源下载恶意软件。 3.测试环境:在安装更新时,您可以选择一个测试环境,以检查更新是否影响您的应用程序等。 4.更新前进行依赖项检查:您应该使用ldd命令来检查应用程序依赖的库,以确保更新后您的应用程序不会受到影响。 5.升级时停止应用程序:在进行更新时,最好停止您的应用程序,并在更新成功后重新启动它们。 这些是更新glibc库的一些安全最佳实践,希望能对您有所帮助!

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值