Tämä artikkeli on konekäännöksen peiliartikkeli, klikkaa tästä siirtyäksesi alkuperäiseen artikkeliin.

Architect_Programmer_Code Maatalousverkosto»Arkkitehti Muut teknologiat Turvallinen hyökkäys ja puolustus Memcachen luvattoman pääsyn haavoittuvuuden korjausskenaario
Näkymä: 13712|Vastaus: 1

[Turvallinen viestintä] Memcachen luvattoman pääsyn haavoittuvuuden korjausskenaario

[Kopioi linkki]
Julkaistu 10.7.2016 23.12.06 | | |

Haavoittuvuuden kuvaus:



Memcache on yleisesti käytetty avainarvojen välimuistijärjestelmä, koska siinä ei ole käyttöoikeushallintamoduulia, joten julkisessa verkossa oleva memcache-palvelu on helppo skannata ja löytää hyökkääjien toimesta, ja memcachen arkaluonteiset tiedot voidaan lukea suoraan komentojen kautta.





Korjausvaihtoehdot:

Koska memcachella ei ole käyttöoikeuksien hallintatoimintoja, käyttäjien on rajoitettava käyttöoikeuksia.

Vaihtoehto 1:

Jos memcachen ei tarvitse olla auki julkisessa verkossa, voit määrittää sidotun IP-osoitteen muotoon 127.0.0.1, kun memcached käynnistyy. Esimerkiksi:

memcached -d -m 1024 -u root -l 127.0.0.1 -p 11211 -c 1024 -P /tmp/memcached.pid

missä -l parametri määritellään paikalliseksi osoitteeksi.

Skenaario 2: (Huomautus: Ole hyvä ja säädä iptablesin säännöt huolellisesti)

Jos Memcache-palvelu täytyy tarjota ulkoisesti, käyttöoikeuksien hallinta voidaan toteuttaa iptablesin kautta.

iptables -A INPUT -p tcp -s 192.168.0.2 --dport 11211 -j ACCEPT

Yllä oleva sääntö tarkoittaa, että vain IP-osoite 192.168.0.2 saa käyttää porttia 11211.




Edellinen:nginx saa todellisen pääsyn IP-lokit 360 Website Guard CDN:ltä
Seuraava:nginx estää CC-hyökkäykset alkuperäisen käyttäjän IP-osoitteeseen

Aiheeseen liittyvät julkaisut
Julkaistu 29.11.2016 9.56.20 |
Hyvä kirjoitus............
Vastuuvapauslauseke:
Kaikki Code Farmer Networkin julkaisemat ohjelmistot, ohjelmamateriaalit tai artikkelit ovat tarkoitettu vain oppimis- ja tutkimustarkoituksiin; Yllä mainittua sisältöä ei saa käyttää kaupallisiin tai laittomiin tarkoituksiin, muuten käyttäjät joutuvat kantamaan kaikki seuraukset. Tämän sivuston tiedot ovat peräisin internetistä, eikä tekijänoikeuskiistat liity tähän sivustoon. Sinun tulee poistaa yllä oleva sisältö kokonaan tietokoneeltasi 24 tunnin kuluessa lataamisesta. Jos pidät ohjelmasta, tue aitoa ohjelmistoa, osta rekisteröityminen ja hanki parempia aitoja palveluita. Jos rikkomuksia ilmenee, ota meihin yhteyttä sähköpostitse.
Mail To:help@itsvse.com