飞社-令人惊奇的创意工作者社区-首页问与答网警到底会扫描哪些服务
FSHEX=FIND+SHARE+EXPRESS
飞社-令人惊奇的创意工作者社区- 是一个关于发现分享表达的地方
现在登录
没有账号?  立即注册

网警到底会扫描哪些服务

muyiluop · 9 小时前 · 415 次点击

我们用于测试的服务被网警扫到了,说是有安全风险,让处理,还要给他们处理反馈。为啥这他们也管。借此问问有没有什么好用的 WAF ,我给加个所有对应的测试服务在公司 IP 之外都要输入密码才能访问
举报· 415 次点击
登录 注册 站外分享
显示全部 | 最新评论
3 条回复  
沙发
ala2008 小成 9 小时前
会扫描,端口号,常见数据库和中间件漏洞,如 spring 监控、redis 和 es 不设置密码等
板凳
datocp 初学 9 小时前
网警可得罪不起。。。 你不让他好过, 他拿起鸡毛更不会让你好过。。。 自己搜索一下 iptables recent hacker 吧,设置陷阱,屏蔽源 ip 。后来用 ipset 的实现 -A INPUT -i eth1 -m set --match-set banned_hosts src -j DROP -A INPUT -i eth1 -p udp -m multiport --dports 80,4466,5060 -j SET --add-set banned_hosts src -A INPUT -i eth1 -p tcp -m multiport --dports 20,23,25,110,135,137:139,161,445,1080,2323,3128,3306,3389 -j SET --add-set banned_hosts src
地板
cheng6563 小成 9 小时前
搞个敲门程序就行了,给个隐藏接口,访问这个接口敲门就把 ip 加到 iptables 白名单。
手机版小黑屋飞社-令人惊奇的创意工作者社区
Powered by FSHEX ♥ GMT+8, 2025-1-16 19:10, Processed in 0.179299 second(s), 25 queries .
鲁ICP备2024064694号-2
返回顶部