Cet article est un article miroir de traduction automatique, veuillez cliquer ici pour accéder à l’article original.

Architect_Programmer_Code Réseau agricole»Architecte Autres technologies Attaque et défense sûres Scénario de correction de vulnérabilité d’accès non autorisé à Memcache
Vue: 13712|Répondre: 1

[Communication sécurisée] Scénario de correction de vulnérabilité d’accès non autorisé à Memcache

[Copié le lien]
Publié sur 10/07/2016 23:12:06 | | |

Description de la vulnérabilité :



Memcache est un système de mise en cache clé-valeur couramment utilisé, car il ne possède pas de module de contrôle des permissions, ce qui permet au service memcache ouvert sur le réseau public d’être facilement scanné et découvert par les attaquants, et les informations sensibles dans memcache peuvent être lues directement via une interaction de commande.





Options de réparation :

Comme memcache ne dispose pas de fonctions de contrôle des permissions, les utilisateurs doivent restreindre les sources d’accès.

Option 1 :

Si memcache n’est pas nécessaire pour être ouvert sur le réseau public, vous pouvez spécifier l’adresse IP liée à 127.0.0.1 lorsque memcached démarre. Par exemple :

memcached -d -m 1024 -u root -l 127.0.0.1 -p 11211 -c 1024 -P /tmp/memcached.pid

où le paramètre -l est spécifié comme adresse locale.

Scénario 2 : (Note : Veuillez configurer soigneusement les règles iptables)

Si le service Memcache doit être fourni en externe, le contrôle d’accès peut être effectué via iptables.

iptables -A INPUT -p tcp -s 192.168.0.2 --dport 11211 -j ACCEPT

La règle ci-dessus signifie que seule l’adresse IP 192.168.0.2 est autorisée à accéder au port 11211.




Précédent:nginx obtient les journaux IP d’accès réel à partir du CDN 360 Website Guard
Prochain:nginx empêche les attaques CC contre l’IP de l’utilisateur original

Articles connexes
Publié sur 29/11/2016 09:56:20 |
Bon post............
Démenti:
Tous les logiciels, supports de programmation ou articles publiés par Code Farmer Network sont uniquement destinés à l’apprentissage et à la recherche ; Le contenu ci-dessus ne doit pas être utilisé à des fins commerciales ou illégales, sinon les utilisateurs assumeront toutes les conséquences. Les informations sur ce site proviennent d’Internet, et les litiges de droits d’auteur n’ont rien à voir avec ce site. Vous devez supprimer complètement le contenu ci-dessus de votre ordinateur dans les 24 heures suivant le téléchargement. Si vous aimez le programme, merci de soutenir un logiciel authentique, d’acheter l’immatriculation et d’obtenir de meilleurs services authentiques. En cas d’infraction, veuillez nous contacter par e-mail.
Mail To:help@itsvse.com