Σενάριο αποκατάστασης ευπάθειας μη εξουσιοδοτημένης πρόσβασης Memcache

Μικρά αποβράσματα · Δημοσιεύτηκε στις 10/7/2016 11:12:06 μ.μ.

Περιγραφή ευπάθειας:

Το Memcache είναι ένα ευρέως χρησιμοποιούμενο σύστημα προσωρινής αποθήκευσης κλειδιού-τιμής, επειδή δεν διαθέτει μονάδα ελέγχου αδειών, επομένως η υπηρεσία memcache που είναι ανοιχτή στο δημόσιο δίκτυο είναι εύκολο να σαρωθεί και να ανακαλυφθεί από εισβολείς και οι ευαίσθητες πληροφορίες στο memcache μπορούν να διαβαστούν απευθείας μέσω αλληλεπίδρασης εντολών.

Επιλογές διόρθωσης:

Δεδομένου ότι το memcache δεν διαθέτει λειτουργίες ελέγχου αδειών, οι χρήστες πρέπει να περιορίσουν τις πηγές πρόσβασης.

Επιλογή 1:

Εάν το memcache δεν απαιτείται να είναι ανοιχτό στο δημόσιο δίκτυο, μπορείτε να καθορίσετε τη δεσμευμένη διεύθυνση IP σε 127.0.0.1 κατά την εκκίνηση του memcached. Για παράδειγμα:

memcached -d -m 1024 -u ρίζα -l 127.0.0.1 -p 11211 -c 1024 -p /tmp/memcached.pid

όπου η παράμετρος -l καθορίζεται ως τοπική διεύθυνση.

Σενάριο 2: (Σημείωση: Διαμορφώστε προσεκτικά τους κανόνες iptables)

Εάν η υπηρεσία Memcache πρέπει να παρέχεται εξωτερικά, ο έλεγχος πρόσβασης μπορεί να γίνει μέσω iptables.

iptables -A ΕΙΣΟΔΟΣ -p tcp -s 192.168.0.2 --dport 11211 -j ΑΠΟΔΟΧΗ

Ο παραπάνω κανόνας σημαίνει ότι μόνο η διεύθυνση IP 192.168.0.2 επιτρέπεται να έχει πρόσβαση στη θύρα 11211.

ηλιόλουστος · Δημοσιεύτηκε στις 29/11/2016 9:56:20 π.μ.

Καλή ανάρτηση............

[Ασφαλής επικοινωνία] Σενάριο αποκατάστασης ευπάθειας μη εξουσιοδοτημένης πρόσβασης Memcache

σχετικές αναρτήσεις

Ενότητες που προβλήθηκαν