Denne artikel er en spejling af maskinoversættelse, klik venligst her for at springe til den oprindelige artikel.

Architect_Programmer_Code Landbrugsnetværk»Arkitekt Andre teknologier Sikker offensiv og forsvar Memcache Uautoriseret adgangssårbarhedsscenarie
Udsigt: 13712|Svar: 1

[Sikker kommunikation] Memcache Uautoriseret adgangssårbarhedsscenarie

[Kopier link]
Opslået på 10/07/2016 23.12.06 | | |

Sårbarhedsbeskrivelse:



Memcache er et almindeligt anvendt nøgleværdi-cachesystem, fordi det ikke har et tilladelseskontrolmodul, så memcache-tjenesten, der er åben på det offentlige netværk, er let at scanne og opdage af angribere, og de følsomme oplysninger i memcache kan læses direkte gennem kommandointeraktion.





Løsningsmuligheder:

Da memcache ikke har tilladelseskontrolfunktioner, skal brugerne begrænse adgangskilder.

Mulighed 1:

Hvis memcache ikke er påkrævet at være åben på det offentlige netværk, kan du angive den bundne IP-adresse til 127.0.0.1, når memcached starter. For eksempel:

memcached -d -m 1024 -u root -l 127.0.0.1 -p 11211 -c 1024 -P /tmp/memcached.pid

hvor -l-parameteren angives som den lokale adresse.

Scenarie 2: (Bemærk: Konfigurer venligst iptables-reglerne omhyggeligt)

Hvis Memcache-tjenesten skal leveres eksternt, kan adgangskontrol udføres via iptables.

iptables -A INPUT -p tcp -s 192.168.0.2 --dport 11211 -j ACCEPT

Ovenstående regel betyder, at kun IP-adressen 192.168.0.2 har adgang til port 11211.




Tidligere:nginx henter rigtige IP-logfiler fra 360 Website Guard CDN
Næste:nginx forhindrer CC-angreb mod den oprindelige brugers IP

Relaterede indlæg
Opslået på 29/11/2016 09.56.20 |
Godt indlæg............
Ansvarsfraskrivelse:
Al software, programmeringsmaterialer eller artikler udgivet af Code Farmer Network er kun til lærings- og forskningsformål; Ovenstående indhold må ikke bruges til kommercielle eller ulovlige formål, ellers skal brugerne bære alle konsekvenser. Oplysningerne på dette site kommer fra internettet, og ophavsretstvister har intet med dette site at gøre. Du skal slette ovenstående indhold fuldstændigt fra din computer inden for 24 timer efter download. Hvis du kan lide programmet, så understøt venligst ægte software, køb registrering og få bedre ægte tjenester. Hvis der er nogen overtrædelse, bedes du kontakte os via e-mail.
Mail To:help@itsvse.com