Questo articolo è un articolo speculare di traduzione automatica, clicca qui per saltare all'articolo originale.

Architect_Programmer_Code Rete Agricola»Architetto Altre tecnologie Attacco e difesa sicuri Scenario di Correzione della Vulnerabilità di Accesso Non Autorizzato a Memcache
Vista: 13712|Risposta: 1

[Comunicazione sicura] Scenario di Correzione della Vulnerabilità di Accesso Non Autorizzato a Memcache

[Copiato link]
Pubblicato su 10/07/2016 23:12:06 | | |

Descrizione della vulnerabilità:



Memcache è un sistema di cache chiave-valore comunemente usato, perché non dispone di un modulo di controllo dei permessi, quindi il servizio memcache aperto sulla rete pubblica è facile da scansionare e scoprire dagli attaccanti, e le informazioni sensibili in memcache possono essere lette direttamente tramite interazione di comandi.





Opzioni di correzione:

Poiché memcache non dispone di funzioni di controllo dei permessi, gli utenti devono limitare le sorgenti di accesso.

Opzione 1:

Se memcache non è obbligatorio a essere aperto sulla rete pubblica, puoi specificare l'indirizzo IP legato a 127.0.0.1 quando inizia memcached. Per esempio:

memcached -d -m 1024 -u root -l 127.0.0.1 -p 11211 -c 1024 -P /tmp/memcached.pid

dove il parametro -l è specificato come indirizzo locale.

Scenario 2: (Nota: Per favore configura con cura le regole iptables)

Se il servizio Memcache deve essere fornito esternamente, il controllo degli accessi può essere effettuato tramite iptables.

iptables -A INPUT -p tcp -s 192.168.0.2 --dport 11211 -j ACCEPT

La regola sopra indicata significa che solo l'indirizzo IP 192.168.0.2 può accedere alla porta 11211.




Precedente:nginx ottiene i real access IP log dal 360 Website Guard CDN
Prossimo:nginx impedisce gli attacchi CC contro l'IP dell'utente originale

Post correlati
Pubblicato su 29/11/2016 09:56:20 |
Ottimo post............
Disconoscimento:
Tutto il software, i materiali di programmazione o gli articoli pubblicati dalla Code Farmer Network sono destinati esclusivamente all'apprendimento e alla ricerca; I contenuti sopra elencati non devono essere utilizzati per scopi commerciali o illegali, altrimenti gli utenti dovranno sostenere tutte le conseguenze. Le informazioni su questo sito provengono da Internet, e le controversie sul copyright non hanno nulla a che fare con questo sito. Devi eliminare completamente i contenuti sopra elencati dal tuo computer entro 24 ore dal download. Se ti piace il programma, ti preghiamo di supportare software autentico, acquistare la registrazione e ottenere servizi autentici migliori. In caso di violazione, vi preghiamo di contattarci via email.
Mail To:help@itsvse.com