网站怎么算抄袭,vultr做网站,网络推广公司代理,益阳网站seo最近项目部署之后#xff0c;有些客户开始进行系统系统漏洞扫描#xff0c;其中出现问题多的一个就是我们项目所依赖的Elasticsearch#xff08;es检索服务#xff09;#xff0c;很容易就被扫出来各种高危漏洞#xff0c;而且这些漏洞我们在处理起来是很棘手的#xff… 最近项目部署之后有些客户开始进行系统系统漏洞扫描其中出现问题多的一个就是我们项目所依赖的Elasticsearches检索服务很容易就被扫出来各种高危漏洞而且这些漏洞我们在处理起来是很棘手的毕竟这个是依赖于开源的一些服务我们不可能等到厂商直接解决这些问题那么我们只能自己尝试解决这些问题喽
1、解决思路
1问题现象描述 2问题解决思路 好多问题这解决起来根本无从下手啊这要是解决起来难不成我们还要去改人家的源码吗想想都不现实。好在最后想到了一个思路既然这些漏洞是通过访问特定的端口从而获取到一些用户安全方面的信息那么我们直接将这个Elasticsearch所依赖的端口给他禁用掉不就行了吗而且一劳永逸。我们在指定当前Elasticsearch所占用的端口只允许特定的IP或者只允许本机访问那么这样我们系统对于Elasticsearch的依赖不也能正常使用了嘛。
2、限制特定端口只允许特定IP访问 因为我们的项目基本都是基于docker环境部署的所以以下操作在docker环境下是可行的其他环境部署的可以试一试
1知识点 默认情况下 docker 会在 iptables 里创建优先级比 firewalld 高的规则。使用 firewalld 创建的规则对 docker 的容器就不会产生作用。 所以就会出现我们在firewalld设置端口访问控制并不能完成限制特定IP访问的目的。
2操作步骤 -- 查看DOCKER 开放的规则 iptables --line -nvL DOCKER -- 禁用9200端口 iptables -I DOCKER -p tcp --dport 9200 -j DROP -- 允许10.4.56.13可以访问本机9200端口 iptables -I DOCKER -s 10.4.56.13 -p tcp --dport 9200 -j ACCEPT -- 删除防火墙规则需指定规则序号规则序号通过命令iptables --line -nvL DOCKER 查询 iptables -D DOCKER 规则序号 4 -- 保存规则如果保存失败或者防火墙不能重启下次操作系统重启以后已配置规则会失效 systemctl save iptables 或者 service iptables save -- 重启防火墙 systemctl iptables restart 3注意 -- 如果执行service iptables save 报如下错误 The service command supports only basic LSB actions (start, stop, restart, try-restart, reload, force-reload, status). For other actions, please try to use systemctl. -- 原因 从 CentOS 7.x 开始CentOS 开始使用 systemd 服务来代替 daemon原来管理系统启动和管理系统服务的相关命令全部由 systemctl 命令来代替。service 命令之保留了极少部分使用大部分命令都要改用 systemctl 命令来使用。 -- 解决方法 -- 首先停止防火墙再禁用firewalld systemctl stop firewalld systemctl mask firewalld yum install iptables-services service iptables start chkconfig iptables on
