Faille de sécurité sur /actuator/health ?! ( Baeldung ?!)

12 x served & 5 x viewed

J’observe des scans sur /actuator/health  , par exemple :

192.241.204.32 - - [14/Oct/2021:09:25:02 +0200] "GET /actuator/health HTTP/1.1" 302 4947 "-" "Mozilla/5.0 zgrab/0.x"
192.241.198.123 - - [13/Oct/2021:09:23:33 +0200] "GET /actuator/health HTTP/1.1" 302 4947 "-" "Mozilla/5.0 zgrab/0.x"

Si je regarde les IP cela vient des US … donc je filtre :

# iptables -A INPUT -s 192.241.204.32 -j DROP
# iptables -A INPUT -s 192.241.198.123  -j DROP
# /usr/sbin/iptables-save > /etc/iptables/rules.v4

A suivre.

 

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Time limit is exhausted. Please reload CAPTCHA.