Blocare automată IP dacă cererea conține jndi

Ben Fransen

13.04.2023, 22:41

Am un VPS care rulează CentOS 7 și am cunoștințe tehnice foarte limitate. Cu toate acestea, având în vedere recentul exploit log4j, trebuie să fac câteva lucruri. Am actualizat toate programele și pachetele de pe serverul meu. Nu cred că am log4j activat, cel puțin - nu de mine.

Pentru a adăuga un strat suplimentar pentru a-mi apăra VPS-ul, simt că este în regulă să blochez automat un IP dacă cererea conține ceva cu jndi. Utilizatorii de pe server nu folosesc acest lucru (grup mic de oameni fără cerințe speciale de găzduire web), așa că nu vor fi afectați de nimic din toate acestea.

Se poate face asta? Dacă da, îmi poți indica direcția corectă cum să configurez acest lucru?

167

0 + 0

iptables

lista neagră

log4j

SEF 777

întrebarea această in alte limbi:

EN: Auto block IP if request contains jndi

TH: บล็อก IP อัตโนมัติหากคำขอมี jndi

RO: Blocare automată IP dacă cererea conține jndi

RU: Автоматическая блокировка IP, если запрос содержит jndi

VI: Tự động chặn IP nếu yêu cầu chứa jndi

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.