この記事は機械翻訳のミラー記事です。元の記事にジャンプするにはこちらをクリックしてください。
建築家
建築家
リスト
放送
茶屋
インテリジェントAI会話
.NETキャリア&テクニカルカレッジ
ちっちゃいなクズブログ
この版
利用者
Architect_Programmer_Code農業ネットワーク
»
建築家
›
その他の技術
›
安全な攻防
›
MemcachedはUDP反射攻撃に対する脆弱性警告です
眺める:
13512
|
答える:
0
[セキュリティ脆弱性]
MemcachedはUDP反射攻撃に対する脆弱性警告です
[リンクをコピー]
クズども
掲載地 2018/03/07 16:43:08
|
|
|
今週、アリババ・クラウドセキュリティセンターは、Memcachedサービスの脆弱性を利用した悪意あるインターネット攻撃を検出しました。 顧客がデフォルトでUDPプロトコルを開きアクセス制御を使わない場合、ハッカーがMemcachedサービスを悪用し、アウトバウンド帯域幅やCPUリソース消費を引き起こす可能性があります。
Alibaba Cloud Cloud Cloud Database Memcache EditionはUDPプロトコルを使用しておらず、この問題のデフォルトでは影響を受けません。 同時に、アリババクラウドはユーザーに自分のビジネスに注意を払い、緊急調査を開始するよう呼びかけています。
影響を受ける地域:
ユーザーはMemcached 11211 UDPポート上でMemcachedサービスを構築しました。
調査計画:
1. Memcached 11211 UDPポートが外部インターネットから開いているかどうかをテストするには、ncツールを使ってポートをテストし、サーバー上でMemcachedプロセスが実行されているか確認できます。
テストポート:nc -vuz IPアドレス11211
memcachedサービスが一般公開されているかどうかをテストしてください:telnetのIPアドレス11211。ポート11211が開いていると影響を受ける可能性があります
プロセス状況確認:ps -aux | グレップ・メムカセッド
2. 「echo -en 」\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00stats\r\n」 | nc -u IP address 11211" コマンドで、返却内容が空でなければ、サーバーが影響を受けている可能性があります。
解決:
1. Memcachedサービスを利用し11211 UDPポートを開く場合、ビジネス状況に応じてECSのセキュリティグループポリシーやその他のファイアウォールポリシーを使ってUDP 11211ポートをパブリックネットワーク方向でブロックし、MemcachedサーバーやインターネットがUDP経由でアクセスできないようにすることが推奨されます。
2. memcachedサービスを再起動しUDPを完全に無効化するには、「-U 0」パラメータを追加することが推奨されます。
3. MemcachedはUDP 11211ポートをデフォルトで無効化する新バージョンを正式にリリースしました。最新バージョン1.5.6へのアップグレードを推奨します。
ダウンロードアドレス:http://memcached-1-5-6-version.oss-cn-hangzhou.aliyuncs.com/memcached-1.5.6.tar.gz?spm=a2c4g.11174386.n2.4.z6Pbcq&file=memcached-1.5.6.tar.gz
(ファイル整合性チェックSHA値:CA35929E74B132C2495A6957CFDC80556337FB90);
4. Memcachedのセキュリティを強化することが推奨されます。例えば、ローカルリスニングIPのバインディングを有効にしたり、外部アクセスを禁止したり、UDPプロトコルを無効化したり、ログイン認証やその他のセキュリティ機能を有効にしたりして、Memcachedのセキュリティを強化しましょう。
詳細なMemcachedサービス硬化マニュアルを見るにはクリックしてください。
検証方法:
修正が完了したら、以下の方法でサーバー修正が効果的かどうかを試すことができます:
1. 外部TCPプロトコル11211ポートをブロックした場合、外部ネットワークのオフィスコンピュータで「telnet ip 11211」というコマンドを使用できます。リターン接続が失敗した場合、それは外部TCPプロトコル11211ポートが閉じられたことを意味します。
2. サーバー上のMemcachedサービスでUDPプロトコルを無効にした場合、次の「echo -en "\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00stats\r\n" | nc -u IP address 11211" では、memcachedサービスのUDPプロトコルがオフになっているか確認し、返されたコンテンツを確認してください。返されたコンテンツが空なら、サーバーが無事に脆弱性を修正したことを意味します。「netstat -an |」も使えます。 grep UDP"を実行して、ポートUDP 11211が聞いているか確認し、そうでなければmemcached UDPプロトコルが正常にシャットダウンされたことになります。
先の:
QTUMが79.99ポンドで消費者向けマイナーを発売
次に:
Qtumウォレットの使用法とPoSマイニングチュートリアル
関連記事
•
Nginxのウェブリソースキャッシュ(CDN)
•
CentOS 7はRedis 7.2.4キャッシュサービスをインストールします
•
.NETで開発されたGarnetキャッシュとRedisの簡単な比較
•
Redis メモリー8の排除戦略
•
ASP.NET コア(18) シンプルなOutputCache出力キャッシュをカスタマイズする
•
.NET/C#はRdisを使ってBitMapベースのブルームアルゴリズムを実装しています
•
[実戦]。 NET/C#はStackExchangeを使ってキャッシュをエクスポートします。Redisのファジークエリ
•
.NETプログラムは、Javaプロジェクトlog4j2のリモートコード実行脆弱性をテストします
•
Docker Installs Redis Visual Management Tool (redis-manager)
•
Linux Redisソースコードのインストールと展開
閲覧したセクション
ブロックチェーン
.Net/C#
技術チャット
オラクル
サーバー構成
ジャワ
その他の番組編成
免責事項:
Code Farmer Networkが発行するすべてのソフトウェア、プログラミング資料、記事は学習および研究目的のみを目的としています。 上記の内容は商業的または違法な目的で使用されてはならず、そうでなければ利用者はすべての結果を負うことになります。 このサイトの情報はインターネットからのものであり、著作権紛争はこのサイトとは関係ありません。 ダウンロード後24時間以内に上記の内容を完全にパソコンから削除してください。 もしこのプログラムを気に入ったら、正規のソフトウェアを支持し、登録を購入し、より良い本物のサービスを受けてください。 もし侵害があれば、メールでご連絡ください。
Mail To:help@itsvse.com
掲載地 2018/03/07 16:43:08
|
|
|
