Ez a cikk egy tükör gépi fordítás, kérjük, kattintson ide, hogy ugorjon az eredeti cikkre.

Architect_Programmer_Code Mezőgazdasági Hálózat»Építész Egyéb technológiák Biztonságos támadás és védelem Memcache jogosulás hozzáférés sebezhetőségének helyreállítási forgatókönyve
Nézet: 13712|Válasz: 1

[Biztonságos kommunikáció] Memcache jogosulás hozzáférés sebezhetőségének helyreállítási forgatókönyve

[Linket másol]
Közzétéve 2016. 07. 10. 23:12:06 | | |

Sebezhetőség leírása:



A Memcache egy gyakran használt kulcs-érték-gyorsítótározó rendszer, mivel nincs jogosultságvezérlő modulja, így a nyilvános hálózaton megnyitott memcache szolgáltatást könnyen beolvashatják és felfedezhették a támadók számára, és a memcache érzékeny adatai közvetlenül parancsinterakcióval olvashatók.





Javítási lehetőségek:

Mivel a memcache nem rendelkezik jogosultság-vezérlő funkciókkal, a felhasználóknak korlátozniuk kell a hozzáférési forrásokat.

1. lehetőség:

Ha a memcache nem szükséges nyitva lennie a nyilvános hálózaton, akkor a memcached elindulásakor megadhatod a kötött IP-címet a 127.0.0.1-re. Például:

memcached -d -m 1024 -u root -l 127.0.0.1 -p 11211 -c 1024 -p /tmp/memcached.pid

ahol a -l paramétert helyi címként jelöljük meg.

2. forgatókönyv: (Megjegyzés: Kérjük, gondosan konfigurálja az iptables szabályait)

Ha a Memcache szolgáltatást külső módon kell biztosítani, a hozzáférés-ellenőrzés iptables-en keresztül is elérhető.

iptables -A INPUT -p tcp -s 192.168.0.2 --dport 11211 -j ACCEPT

A fenti szabály azt jelenti, hogy csak a 192.168.0.2 IP-cím férhet hozzá a 11211-es porthoz.




Előző:a nginx valós hozzáférésű IP-naplókat szerez a 360 Website Guard CDN-től
Következő:a nginx megakadályozza a CC támadásokat az eredeti felhasználó IP-je ellen

Kapcsolódó bejegyzések
Közzétéve 2016. 11. 29. 9:56:20 |
Jó poszt............
Lemondás:
A Code Farmer Network által közzétett összes szoftver, programozási anyag vagy cikk kizárólag tanulási és kutatási célokra szolgál; A fenti tartalmat nem szabad kereskedelmi vagy illegális célokra használni, különben a felhasználók viselik az összes következményet. Az oldalon található információk az internetről származnak, és a szerzői jogi vitáknak semmi köze ehhez az oldalhoz. A fenti tartalmat a letöltés után 24 órán belül teljesen törölni kell a számítógépéről. Ha tetszik a program, kérjük, támogassa a valódi szoftvert, vásároljon regisztrációt, és szerezzen jobb hiteles szolgáltatásokat. Ha bármilyen jogsértés történik, kérjük, vegye fel velünk a kapcsolatot e-mailben.
Mail To:help@itsvse.com