Scénář odstranění zranitelností neoprávněného přístupu v Memcache

Malý hajzl · Zveřejněno 10.07.2016 23:12:06

Popis zranitelnosti:

Memcache je běžně používaný systém pro ukládání klíče a hodnoty do mezipaměti, protože nemá modul pro řízení oprávnění, takže služba memcache otevřená ve veřejné síti je snadno prohledávatelná a objevitelná útočníky a citlivé informace v memcache lze přímo číst prostřednictvím interakce příkazů.

Možnosti opravy:

Protože memcache nemá funkce řízení oprávnění, uživatelé musí omezit přístup ke zdrojům.

Možnost 1:

Pokud není nutné memcache otevřené ve veřejné síti, můžete při spuštění memcache zadat vázanou IP adresu na 127.0.0.1. Například:

memcached -d -m 1024 -u kořen -l 127.0.0.1 -p 11211 -c 1024 -P /tmp/memcached.pid

kde parametr -l je určen jako lokální adresa.

Scénář 2: (Poznámka: Prosím, pečlivě nastavte pravidla iptables)

Pokud je potřeba službu Memcache poskytovat externě, lze řízení přístupu provádět prostřednictvím iptables.

iptables -A INPUT -p tcp -s 192.168.0.2 --dport 11211 -j ACCEPT

Výše uvedené pravidlo znamená, že pouze IP adresa 192.168.0.2 může přistupovat k portu 11211.

slunečno · Zveřejněno 29.11.2016 9:56:20

Dobrý příspěvek............

[Bezpečná komunikace] Scénář odstranění zranitelností neoprávněného přístupu v Memcache

Související příspěvky

Prohlížené sekce