二级学院网站建设方案,wordpress百度主动不推送了,重庆招聘网站都有哪些,有哪些网站结构是不合理的背景#xff1a; 周五晚上#xff0c;我健身完回到宿舍收到qq消息#xff0c;原来是安全厂商在扫描资产时#xff0c;发现一批openssh漏洞如下图#xff1a; 其实我是一名小白#xff0c;我的第一反应就是升级openssh版本。但是这里问题又来了#xff0c;我们内网主机是…背景 周五晚上我健身完回到宿舍收到qq消息原来是安全厂商在扫描资产时发现一批openssh漏洞如下图 其实我是一名小白我的第一反应就是升级openssh版本。但是这里问题又来了我们内网主机是无法连接公网的yum命令无法使用。问了其他运维人员我还不能随便升级openssh必须找其他部门配合但是领导下了死命令今天之内必须修复我也是组内的人临时求助到我之前的情况并不了解。 于是我接下来的思路是源码安装openssh然后在自己的公网主机中做一个实验如果通过则在内网主机中使用该方法。找了一圈发现其实都有一些问题。 这个时候我不知道为啥运行了查看防火墙的命令 iptables -L -n 我惊讶的发现该防火墙的规则居然为空类似下图我一下子明白了原来是防火墙没开启内网中我们的防火墙都是有特定的配置规则只允许堡垒机和某些业务机访问其他机器均不能访问这都是通过iptables来配置的。 于是我参照该业务的其他主机的防火墙规则进行了手动配置。这里有出现问题了我本来想把其他主机的/etc/sysconfig/iptables直接复制到漏洞主机上然后重启iptables应用即可结果发现service iptables restart 和 systemctl restart iptables都无法使用。 为了进度我只能手动配置第一行是需要放行的堡垒机主机拒绝22端口的主机必须放在最后一行不然你都无法通过堡垒机登录了只能之后去机房插键盘。。。 iptables -I INPUT -s 192.168.1.0/24 -j ACCEPT iptables -A INPUT -p tcp --dport 22 -j DROP 然后我使用nmap简单扫描了一下发现22端口的流量已经被防火墙过滤了此IP是我替换过的 ┌──(root㉿local)-[~] └─# nmap -p 22 192.168.7.1 Starting Nmap 7.94 ( https://nmap.org ) at 2023-12-15 22:38 CST Nmap scan report for 133.38.137.89 Host is up (0.047s latency).PORT STATE SERVICE 22/tcp filtered ssh 我赶紧在群里面给出了我的简单复测结果接下来就等安全厂商的扫描结果毕竟领导最后还是看厂商我是甲方过了大概半个多小时安全厂商终于给出了复测结果果然没问题此次响应到此结束。 总结 经过这次事件我学习到了 1. 在企业中防火墙非常重要iptables一定要学会新机器也可以用firewalld但是经典就是经典就像ak47是战士亲密的战友。 2.扫描器扫出来的漏洞的修补中要尽量了解到主机的环境了解其他相似主机的环境找到其差异的地方大部分情况下扫描器都是扫出了版本问题如果类似openssh这种我们有堡垒机就可以通过防火墙来过滤如果是某些应用可能只有升级。 3.解决问题的过程中需要灵活应变多想几种方法尽量了解事件的全貌然后做出判断着手解决。