发表于 | 更新于 | 分类于 >
本文字数: 13k | 阅读时长 ≈ 12 分钟

背景

早上到公司就接到总部信息安全组邮件。邮件内容是:Atlassian公开了一个Jira未授权SSRF漏洞。Jira的/plugins/servlet/gadgets/makeRequest资源存在SSRF漏洞,原因在于JiraWhitelist这个类的逻辑缺陷,成功利用此漏洞的远程攻击者可以以Jira服务端的身份访问内网资源。此漏洞无需任何凭据即可触发。

影响范围

版本小于8.4.0

漏洞详情链接: https://jira.atlassian.com/browse/JRASERVER-69793

基于以上情况,把在线上的jira 7.4.1版本升级为最新版本8.4.1,因为官方在8.4.0已经修复这个漏洞。

阅读全文 »

发表于 | 更新于 | 分类于 >
本文字数: 24k | 阅读时长 ≈ 22 分钟

背景

随着现在网络互联网的告诉发展,给人们带来的很多便利,但也出现了很多隐患。作为站长,网站的安全至关重要。怎么做才安全呢?建议把http改为https,因为增加了证书认证,相对来说就会安全很多,并且对用户的体验也比较好,谁也不想访问个网站,在地址栏中显示不安全或直接显示不安全等。

阅读全文 »

发表于 | 更新于 | 分类于 >
本文字数: 5.2k | 阅读时长 ≈ 5 分钟

目的

在日常运维工作中,有几个场景:

1,nginx web服务升级 。

2,https证书配置后,发现nginx编译没有加入ssl模块。

3,nginx配置后,有nginx: [emerg] the "xxx" parameter requires等等报错。

这些都需要重新编译nginx程序,并把需要的模块加载进去,但是对于不熟悉nginx的人,又头疼和担心,需要重新编译,会不会对原来有啥影响等等。本文就是针对这些场景给出解决方案。

阅读全文 »

发表于 | 更新于 | 分类于
本文字数: 2.8k | 阅读时长 ≈ 3 分钟

背景

OpenLDAP安装完毕后,如果用户要修改密码的话,就需要通过OpenLDAP管理员来进行修改。为了解放管理员的工作,让OpenLDAP用户可以自行进行密码的修改和重置,就需要我们来搭建一套自助修改密码系统。

在此我们使用的是开源的基于php语言开发的ldap自助修改密码系统Self Service Password。

教程

参考文档

阅读全文 »

发表于 | 更新于 | 分类于 >
本文字数: 7.7k | 阅读时长 ≈ 7 分钟

背景

收到公司总部安全部门扫描测试,查出公司内部confluence的版本太低,存在安全漏洞。给出的解决方案是升级到最新版本,最新版本已经把该漏洞修复。本文就详细介绍下confluence的升级过程。

参考

官方文档

阅读全文 »

发表于 | 更新于 | 分类于
本文字数: 6.3k | 阅读时长 ≈ 6 分钟

目的

互联网公司中,会开发很多平台系统,有开源的有自演的,但是每个平台或系统在用户认证方面都需要做,而且处于安全等因素考虑还必须做,统一的用户管理机制可以解决这一痛点。openldap就是这么一个工具。本文,通过docker快速搭建起来,让你体会到它的魅力。

阅读全文 »

发表于 | 更新于 | 分类于 >
本文字数: 13k | 阅读时长 ≈ 12 分钟

目的

默认情况下OpenLDAP的用户组属性是Posixgroup,Posixgroup用户组和用户没有实际的对应关系。如果需要把Posixgroup和user关联起来则需要将用户添加到对应的组中。 通过如上配置可以满足大部分业务场景,但是如果需要通过用户组来查找用户的话,Posixgroup用户组属性,是无法满足要求的。此时需要使用OpenLDAP的groupOfUniqueNames用户组属性。本篇文章Fayson主要介绍如何为OpenLDAP启用MemberOf。

阅读全文 »