分类 Linux 的文章 累计 36 条

dhso dhso 统计中 2019-02-13 13:13

Docker Swarm需在iptables放行的端口

#TCP端口2376 用于安全的Docker客户端通信
iptables -I INPUT -p tcp --dport 2376 -j ACCEPT
#TCP端口2377 集群管理端口,只需要在管理器节点上打开
iptables -I INPUT -p tcp --dport 2377 -j ACCEPT
#TCP与UDP端口7946 节点之间通讯端口(容器网络发现)
iptables -I INPUT -p tcp --dport 7946 -j ACCEPT
iptables -I INPUT -p udp --dport 7946 -j ACCEPT
#UDP端口4789 overlay网络通讯端口(容器入口网络)
iptables -I INPUT -p udp --dport 4789 -j ACCEPT

#portainer 的endpoint端口
iptables -I INPUT -p tcp --dport 9001 -j ACCEPT
[ 阅读更多 ]
dhso dhso 统计中 2019-02-13 10:28

记一次阿里云被黑客使用RPCBind服务进行UDP反射DDoS攻击

最近总是收到阿里云的预警邮件:

您的云服务器(xxx.xxx.xxx.xxx)由于被检测到对外攻击,已阻断该服务器对其它服务器端口(UDP:ALL)的访问...

发现

然后在收到预警时候立马登录上去看,发现rpcbind -w这个进程cpu使用率比较高,就查了下关于rpcbind服务的漏洞问题,发现如下:

【风险详情】
   RPCBind(也称Portmapper、portmap或RPCPortmapper)是一种通用的RPC端口映射功能,默认绑定在端口111上,可以将RPC服务号映射到网络端口号。它的工作原理是当RPC服务启动时,它会告诉RPCBind它正在监听的地址,以及它准备服务的RPC服务号;当客户端希望对给定的服务号进行RPC调用时,客户端首先需要联系服务器上的RPCBind,以确定应该在哪里发送RPC请求的地址。利用RPCBind进行UDP反射DDoS攻击的事件相对较少,这也是腾讯云安全今年以来捕获的首例利用云主机上的RPCBind服务进行UDP反射DDoS攻击的行为。不过其实早在2015年Level 3 Threat Research Labs就发现了这样一种新的攻击DDoS放大攻击形式
[ 阅读更多 ]
dhso dhso 统计中 2019-02-13 10:28

关闭RPCBind服务

# 停止rpcbind
systemctl stop rpcbind

# 禁止开机启动
systemctl disable rpcbind

# 立即执行关闭
systemctl stop rpcbind.socket
[ 阅读更多 ]
dhso dhso 统计中 2019-02-13 10:17

CentOS7下关闭默认防火墙并启用iptables防火墙

CentOS7默认使用的是firewall作为防火墙, 貌似是基于iptables的规则,这里我们重新启用iptables

禁用/停止自带的firewalld服务

#查看firewalld运行状态
systemctl start firewalld

#停止firewalld服务
systemctl stop firewalld

#禁用firewalld服务
systemctl mask firewalld

安装iptables

#先检查是否安装了iptables
service iptables status

#安装iptables
yum install -y iptables

#升级iptables(安装的最新版本则不需要)
yum update iptables 

#安装iptables-services
yum install iptables-services

设置iptables的规则

#查看iptables现有规则
iptables -L -n

#先允许所有,不然有可能会杯具
iptables -P INPUT ACCEPT

#清空所有默认规则
iptables -F

#
[ 阅读更多 ]
dhso dhso 统计中 2019-01-09 15:50

Centos7登录报错-bash: warning: setlocale: LC_CTYPE: cannot change locale (UTF-8): No such file or directory

报错信息-bash: warning: setlocale: LC_CTYPE: cannot change locale (UTF-8): No such file or directory警告:setlocale: LC_CTYPE: 无法改变区域选项 (UTF-8)

解决方案

编辑 /etc/environment 文件,没有就新建,将下面两行放进去就行了

LC_ALL=en_US.UTF-8
LANG=en_US.UTF-8
[ 阅读更多 ]
博客介绍
写好程序在于点滴积累,多做笔记!
热评文章
最新评论