CentOS下安装iptables,禁止Solr的8983端口外网访问

最新推荐文章于 2024-11-13 20:01:39 发布
原创 最新推荐文章于 2024-11-13 20:01:39 发布 · 2.3k 阅读 · 0 ·
本内容遵循CC 4.0 BY-SA版权协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
标签
#iptables
本文介绍如何通过配置iptables来禁用Solr的外网访问,包括安装iptables、禁用firewalld服务、设置iptables规则等步骤,并开放80端口供外网访问。

大家好,偶然一次在乌云网上看到一位兄台提交的漏洞,是淘宝后台的Solr,竟然外网无需密码可以直接访问(简直碉堡了)。在这里记录一下禁止Solr外网访问的方法,希望对各位博友有所帮助。

1.安装iptable iptable-service

#先检查是否安装了iptables
service iptables status
#安装iptables
yum install -y iptables
#升级iptables
yum update iptables 
#安装iptables-services
yum install iptables-services
2.禁用/停止自带的firewalld服务
#停止firewalld服务
systemctl stop firewalld
#禁用firewalld服务
systemctl mask firewalls
3.solr外网禁止访问,只允许localhost
iptables -A INPUT -p tcp -s localhost --dport 8983-j ACCEPT sudo iptables -A INPUT -p tcp --dport 8983-j DROP
4.开放80端口外网访问
nano /etc/sysconfig/iptables
在COMMIT之前新增如下代码:
-I INPUT -p tcp --dport 80 -j ACCEPT

重启iptables
sudo service iptables restart
Apache Solr远程代码执行漏洞 (CVE-2019-0193)复现操作
weixin_45983744的博客
12-11 832
QQ交流学习群:811401950 一. 漏洞描述 2019年11月16日,Apache官方发布Apache Solr远程代码执行漏洞(CVE-2019-0193)安全通告,此漏洞存在于可选模块DataImportHandler 中,DataImportHandler是用于从数据库或其他源提取数据的常用模块,该模块中所有DIH配置都可以通过外部请求的dataConfig参 数来设置,由于DIH配置...
常见的默认端口
ededabo的博客
09-11 1927
端口 3000,Node.js 应用程序默认使用这个端口,但也常被其他 JavaScript 框架使用。:端口 80(HTTP)和 443(HTTPS),Apache 服务器默认使用这些端口。:端口 80(HTTP)和 443(HTTPS),Nginx 服务器默认使用这些端口。:端口 3000,Express 框架的默认端口,常用于 Node.js 应用。:端口 8080,这是一个非常普遍的非标准端口,用于本地开发服务器。:端口 8080,Jenkins CI 服务器默认使用这个端口
java组件安全
最新发布
weixin_67289581的博客
11-13 1467
默认端口8983
《命令行——win&linux必知必会001》——服务器度端口占用排查
个人总结
12-21 300
系列文章《linux必知必会001》 服务器度端口占用排查 启动了服务器,会占用端口8983。 倘若端口被占用,会启动失败,排查办法请看 端口被占用 步骤 1 : 查看80端口被哪些程序占用了,使用命令 netstat -ano|findstr "80" 查看 端口号包含"80"的占用情况 查询结果找到 80,8009,8005 (这三个都包含80)。 步骤 2 : 根据pid(进程id) 查询对应的应用程序对应的pid(process id) 进程id 是1828,使用命令: tasklis
solr
tansuoliming的博客
06-18 469
资源:点击打开链接0.安装概览1)  先启动,目的,不是为了运行,而是创建些文件,目录2)  停止服务,进行配置,core(类似rabbitmqvhost虚拟机)3)  复制很多文件,html(静态文件),jar到指定的目录,如果目录不存在,手工创建4)  可以运行它的一个控制台,创建core,成功,就可以使用5)  导入数据库数据6)  利用solr来进行查询1.solr基于java环境,必须先...
Win10 Solr8.5与Tomcat9整合
十美元
06-25 440
Win10 Solr8与Tomcat9整合Win10 Solr8与Tomcat9整合安装Solr8安装Tomcat,自行安装Tomcat和Solr整合Solr CoreAdmin管理启动Tomcat访问solr Win10 Solr8与Tomcat9整合 安装Solr8 这里给出官网地址链接,点击下载ZIP格式的压缩包。 下载完成之后,解压,在bin目录下打开控制台cmd输入: solr start,solr启动, solr status,查看solr状态, solr stop -all,关闭solr。 开
二十七、商城 - 搜索解决方案-Solr(15)【1】
Daniel的博客
08-25 1310
获取👉🏾👉🏾 solr注意:需要提前配置好linux下的java环境 上述正常可直接跳转4,创建核心库例如中级项目为:访问 8983端口 连接失败,原因可能有两个:(1)Solr 服务没有启动,启动即可,可以通过命令查看Solr的当前状态 (2)把防火墙相关端口打开: 创建成功刷新页面显示:步骤:(注:先安装连接 Notepad++ 👉🏾👉🏾 五、Notepad++) 然后,重启 solr 1、刷新网页测试分词:登录Solr管理控制台,选择collection1,点击Analys
Linux下iptables 禁止端口和开放端口
07-26 451
1、关闭所有的 INPUT FORWARD OUTPUT 只对某些端口开放。 下面是命令实现: iptables -P INPUT DROP iptables -P FORWARD DROP iptables -P OUTPUT DROP 再用命令 iptables -L -n 查看 是否...
solr 页面配置访问权限
xy417588879的博客
06-29 2305
1.apache-tomcat-9.0.0.M21/conf下的tomcat-users.xml中添加<user username="admin" password="ifwadmin" roles="admin,manager"/>2.apache-tomcat-9.0.0.M21/webapps/solr/WEB-INF下的web.xml配置<security-constraint> <
如何设置CentOS系统以禁用不必要的网络端口和服务?
JttiSEO的博客
10-12 1760
请注意,禁用或更改网络端口和服务可能会影响系统的正常运行,请谨慎操作,并确保禁用的服务不会对系统功能产生负面影响。2. 停用不必要的服务:根据netstat命令的输出,确定哪些服务不需要运行,然后使用以下命令停用服务。1. 查看当前正在运行的服务和端口:使用以下命令可以查看正在运行的服务和对应的端口号。4. 防火墙设置:使用防火墙设置来限制对外开放的端口。以下是一些常用的防火墙设置命令。3. 禁用开机启动的服务:使用以下命令禁用开机启动的服务。
关于centos关了防火墙却依然不能访问的问题
热门推荐
禅与计算机程序设计的艺术
03-29 1万+
所以遇到这种问题要敢于猜测问题的原因并去验证,配合搜素引擎去寻找答案,切勿陷入一个猜测的思维定势。
Centos8 配置静态IP并实现访问外网
chunlin
09-28 1161
Centos8 配置静态IP并实现访问外网 注: 此处NAT模式示例 1. 配置本地PC端 1.1 如图:这两张网卡需要启用 1.2 配置VMnet8网卡 注:随意配IP,示例为192.168.10.1 2. VMware侧 2.1 配置虚拟机网卡 路径:VMware> 编辑 > 虚拟机网络编辑器 选中NAT,点击NAT设置,弹窗如下,此处设置网关和VMnet8保持一致 2.2 配置虚拟机网络 重启网络 [root@localhost ~]# systemctl restart Networ
CentOS7 firewall使用(开放和禁止端口端口转发)
zengliguang的专栏
11-22 1765
安装命令。
开启 iptables设置端口访问权限
chechenshi的博客
08-27 2869
iptables 访问规则设置
solr限制admin界面访问端口限制和http授权限制)
ronon77的专栏
07-16 1241
solr的管理界面可以帮助我们做很多事情,但是把solr程序放到公网之后就要限制对admin的访问了。 可以通过tomcat的http基本授权来做限制,也可以通过iptables防火墙来限制。 我们先看如何通过tomcat配置http授权限制。 第一步: 在tomcat的conf/tomcat-users.xml文件中添加管理用户,比如: &lt;userusername="admin...
Apache Solr 访问权限控制
angaoux03775的博客
08-18 494
Current state of affairs SSL support was added in version 4.2 (SolrCloudv4.7). Protection of Zookeeper content through ACLs was added in version 5.0 Authentication and Authorization p...
Centos 禁止连接服务器&禁止访问服务器服务
qq_29767649的博客
05-15 1146
今天遇到了个令人头痛的事情,因为我所负责的项目是个集成项目,和第三方系统紧密相连,但由于第三方不靠谱总是忘记改连接地址导致在测试环境中连接着我的正式环境,使我正式环境数据一堆错误,一地鸡毛;因此我决定将第三方系统中的测试环境在正式服务器上加入访问黑名单,于是我在网上看到一堆如下操作: vim /etc/host.deny sshd:192.168.163.128:deny 经反复测试,改命令只是禁止ip:192.168.163.128连接服务器,并起不到禁止访问服务的效果...
centos7进行ip和端口限制
kingAndwang的博客
12-29 6332
简单设置ip和端口限制
数据库默认端口
RedStone618的博客
01-13 3597
一、常见数据库默认端口 1,关系型数据库 Oracle — 1521 MySQL — 3306 SQL Server — 1433 Sybase — 5000 DB2 — 5000 PostgreSQL — 5432 2,NOSQL数据库 MongoDB — 27017 Redis — 6379 Memcached — 11211 3, MQ RabbitMQ 5672 --client端通信口 15672 – 管理界面ui端口 25672 – server间内部通信口 Kafka — 9092 zooke
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值