Artikel ini adalah artikel cermin dari terjemahan mesin, silakan klik di sini untuk melompat ke artikel aslinya.

Jaringan Pertanian Architect_Programmer_Code»Arsitek Teknologi Lainnya Serangan dan pertahanan yang aman Skenario Remediasi Kerentanan Akses Tidak Sah Memcache
Melihat: 13712|Jawab: 1

[Komunikasi Aman] Skenario Remediasi Kerentanan Akses Tidak Sah Memcache

[Salin tautan]
Diposting pada 10/07/2016 23.12.06 | | |

Deskripsi Kerentanan:



Memcache adalah sistem caching nilai kunci yang umum digunakan, karena tidak memiliki modul kontrol izin, sehingga layanan memcache yang terbuka di jaringan publik mudah dipindai dan ditemukan oleh penyerang, dan informasi sensitif dalam memcache dapat langsung dibaca melalui interaksi perintah.





Opsi Perbaikan:

Karena memcache tidak memiliki fungsi kontrol izin, pengguna perlu membatasi sumber akses.

Opsi 1:

Jika memcache tidak diperlukan untuk dibuka di jaringan publik, Anda dapat menentukan alamat IP terikat ke 127.0.0.1 saat memcached dimulai. Sebagai contoh:

memcached -d -m 1024 -u root -l 127.0.0.1 -p 11211 -c 1024 -p /tmp/memcached.pid

di mana parameter -l ditentukan sebagai alamat lokal.

Skenario 2: (Catatan: Harap konfigurasikan aturan iptables dengan hati-hati)

Jika layanan Memcache perlu disediakan secara eksternal, kontrol akses dapat dilakukan melalui iptables.

iptables -A INPUT -p tcp -s 192.168.0.2 --dport 11211 -j TERIMA

Aturan di atas berarti bahwa hanya alamat IP 192.168.0.2 yang diizinkan untuk mengakses port 11211.




Mantan:nginx memperoleh log IP akses nyata dari 360 Website Guard CDN
Depan:nginx mencegah serangan CC terhadap IP pengguna asli

Pos terkait
Diposting pada 29/11/2016 09.56.20 |
Posting yang bagus............
Sanggahan:
Semua perangkat lunak, materi pemrograman, atau artikel yang diterbitkan oleh Code Farmer Network hanya untuk tujuan pembelajaran dan penelitian; Konten di atas tidak boleh digunakan untuk tujuan komersial atau ilegal, jika tidak, pengguna akan menanggung semua konsekuensi. Informasi di situs ini berasal dari Internet, dan sengketa hak cipta tidak ada hubungannya dengan situs ini. Anda harus sepenuhnya menghapus konten di atas dari komputer Anda dalam waktu 24 jam setelah pengunduhan. Jika Anda menyukai program ini, harap dukung perangkat lunak asli, pembelian pendaftaran, dan dapatkan layanan asli yang lebih baik. Jika ada pelanggaran, silakan hubungi kami melalui email.
Mail To:help@itsvse.com