Jenkins安全加固
2024-10-19 17:44:09
1.jenkins未授权访问
描述
jenkins不当配置可导致未授权访问管理控制台,可以通过脚本命令行执行系统命令。通过该漏洞,可以后台管理服务,通过脚本命令行功能执行系统命令,如反弹shell,wget写webshell文件。
加固建议
打开jenkins页面,点击左侧的系统管理—>Configure Global Security,进入权限配置界面,确保允许账户注册和任何用户可以做任何事两个选项没有同时勾选。若使用了安全矩阵,确保anonymous用户不能具有read之外的权限
最新文章
- 每天进步一点--c#基础巩固,事件、委托
- 【JS】Beginner8:Objects
- Maven 工程下 Spring MVC 站点配置 (二) Mybatis数据操作
- C#多线程编程简述
- VS2010+QT4.8.5 +FastReport教程
- 升级 phpStudy 中 MySQL 版本至 5.7.17
- hashlib 加密
- 责任链模式-Chain of Responsibility(Java实现), 例1
- Linux 默认日志类型
- Office Web addin 踩坑计:替换后台网站为MVC框架时遇到的问题
- 【Python全栈-后端开发】Django入门基础-2
- 关于easyUI异步获取数据格式问题
- Grafana+Zabbix使用配置
- Spring开发步骤
- [整理]Win下好用的Markdown工具
- Kubernetes学习之路(十三)之Pod控制器--DaemonSet
- 列名 'Discriminator' 无效 解决方案
- Seccon2017-pwn500-video_player
- “全栈2019”Java第七十二章:静态内部类访问外部类成员
- Consul在linux系统, 群集实战