全部文章 累计 123 条

dhso dhso 统计中 2019-02-13 13:13

Docker Swarm需在iptables放行的端口

#TCP端口2376 用于安全的Docker客户端通信
iptables -I INPUT -p tcp --dport 2376 -j ACCEPT
#TCP端口2377 集群管理端口,只需要在管理器节点上打开
iptables -I INPUT -p tcp --dport 2377 -j ACCEPT
#TCP与UDP端口7946 节点之间通讯端口(容器网络发现)
iptables -I INPUT -p tcp --dport 7946 -j ACCEPT
iptables -I INPUT -p udp --dport 7946 -j ACCEPT
#UDP端口4789 overlay网络通讯端口(容器入口网络)
iptables -I INPUT -p udp --dport 4789 -j ACCEPT

#portainer 的endpoint端口
iptables -I INPUT -p tcp --dport 9001 -j ACCEPT
[ 阅读更多 ]
dhso dhso 统计中 2019-02-13 10:28

记一次阿里云被黑客使用RPCBind服务进行UDP反射DDoS攻击

最近总是收到阿里云的预警邮件:

您的云服务器(xxx.xxx.xxx.xxx)由于被检测到对外攻击,已阻断该服务器对其它服务器端口(UDP:ALL)的访问...

发现

然后在收到预警时候立马登录上去看,发现rpcbind -w这个进程cpu使用率比较高,就查了下关于rpcbind服务的漏洞问题,发现如下:

【风险详情】
   RPCBind(也称Portmapper、portmap或RPCPortmapper)是一种通用的RPC端口映射功能,默认绑定在端口111上,可以将RPC服务号映射到网络端口号。它的工作原理是当RPC服务启动时,它会告诉RPCBind它正在监听的地址,以及它准备服务的RPC服务号;当客户端希望对给定的服务号进行RPC调用时,客户端首先需要联系服务器上的RPCBind,以确定应该在哪里发送RPC请求的地址。利用RPCBind进行UDP反射DDoS攻击的事件相对较少,这也是腾讯云安全今年以来捕获的首例利用云主机上的RPCBind服务进行UDP反射DDoS攻击的行为。不过其实早在2015年Level 3 Threat Research Labs就发现了这样一种新的攻击DDoS放大攻击形式
[ 阅读更多 ]
dhso dhso 统计中 2019-02-13 10:28

关闭RPCBind服务

# 停止rpcbind
systemctl stop rpcbind

# 禁止开机启动
systemctl disable rpcbind

# 立即执行关闭
systemctl stop rpcbind.socket
[ 阅读更多 ]
dhso dhso 统计中 2019-02-13 10:17

CentOS7下关闭默认防火墙并启用iptables防火墙

CentOS7默认使用的是firewall作为防火墙, 貌似是基于iptables的规则,这里我们重新启用iptables

禁用/停止自带的firewalld服务

#查看firewalld运行状态
systemctl start firewalld

#停止firewalld服务
systemctl stop firewalld

#禁用firewalld服务
systemctl mask firewalld

安装iptables

#先检查是否安装了iptables
service iptables status

#安装iptables
yum install -y iptables

#升级iptables(安装的最新版本则不需要)
yum update iptables 

#安装iptables-services
yum install iptables-services

设置iptables的规则

#查看iptables现有规则
iptables -L -n

#先允许所有,不然有可能会杯具
iptables -P INPUT ACCEPT

#清空所有默认规则
iptables -F

#
[ 阅读更多 ]
dhso dhso 统计中 2019-02-02 17:08

2019支付宝五福扫卡攻略

扫图

  1. 1.AR扫福 [x2]

v2-a125318a7ad4d279a88f17fb3ee405ec_hd

  1. 2.福气林浇水 [x2]

  2. 3.答答星球 [x1]

  3. 4.广告合作商扫福卡 [x3]

v2-2fa1ac6de15f2726729b24b94cc04e98_hd

v2-0fb56f19bf9f0250bcff2f05307d3957_hd

v2-a52d21833273e4e4c979b682f2a88e6e_hd

  1. 5.淘宝app年货扫福卡 [x1]

v2-2c3146561e14eb1313713f1a486c49fd_hd

  1. 6.阿里巴巴公益福卡 [x9 只能用一次]

1

2

3

4

5

6

7

8

9

  1. 7.沾福卡 [马爸爸书法x1 到店付x1]

v2-f25ec9df8f83669f0014b33046d34b05_hd

  1. 8.蚂蚁庄园喂小鸡吃糖葫芦 [x1]

攻略

找到拥有花花卡和敬业福的朋友,将他们其他福全部发走,只剩花花卡或者敬业福。点击我的福卡,点击沾福卡,选择刚才的那为好友,点击复制好友的福卡(只剩下一个花花卡或者敬业福),即可复制好友的花花卡或者敬业福(有一定概率自测75%左右,在没有这种卡的情况下)

转载地址:https://zhuanlan.zhihu.com/p/55974515

[ 阅读更多 ]
博客介绍
写好程序在于点滴积累,多做笔记!
热评文章
最新评论