Šis straipsnis yra veidrodinis mašininio vertimo straipsnis, spauskite čia norėdami pereiti prie originalaus straipsnio.

Architect_Programmer_Code žemės ūkio tinklas»Architektas Kitos technologijos Saugus puolimas ir gynyba "Memcache" neteisėtos prieigos pažeidžiamumo taisymo scenarijus
Rodinys: 13712|Atsakyti: 1

[Saugus ryšys] "Memcache" neteisėtos prieigos pažeidžiamumo taisymo scenarijus

[Kopijuoti nuorodą]
Paskelbta 2016-07-10 23:12:06 | | |

Pažeidžiamumo aprašymas:



"Memcache" yra dažniausiai naudojama rakto vertės talpyklos sistema, nes ji neturi leidimų valdymo modulio, todėl viešajame tinkle atidarytą "memcache" paslaugą lengva nuskaityti ir aptikti užpuolikai, o neskelbtiną informaciją "memcache" galima tiesiogiai perskaityti per komandų sąveiką.





Pataisymo parinktys:

Kadangi memcache neturi leidimų valdymo funkcijų, vartotojai turi apriboti prieigos šaltinius.

1 variantas:

Jei memcache nereikia, kad būtų atidaryta viešajame tinkle, galite nurodyti susietą IP adresą į 127.0.0.1, kai prasideda memcached. Pavyzdžiui:

memcached -d -m 1024 -u root -l 127.0.0.1 -p 11211 -c 1024 -p /tmp/memcached.pid

kur parametras -l nurodomas kaip vietinis adresas.

2 scenarijus: (Pastaba: atidžiai sukonfigūruokite iptables taisykles)

Jei "Memcache" paslaugą reikia teikti išorėje, prieigos valdymą galima atlikti per iptables.

iptables -A INPUT -p tcp -s 192.168.0.2 --dport 11211 -j ACCEPT

Aukščiau pateikta taisyklė reiškia, kad tik IP adresas 192.168.0.2 gali pasiekti prievadą 11211.




Ankstesnis:nginx gauna realios prieigos IP žurnalus iš 360 Website Guard CDN
Kitą:nginx apsaugo nuo CC atakų prieš pradinio vartotojo IP

Susijusios žinutės
Paskelbta 2016-11-29 09:56:20 |
Geras pranešimas............
Atsakomybės apribojimas:
Visa programinė įranga, programavimo medžiaga ar straipsniai, kuriuos skelbia Code Farmer Network, yra skirti tik mokymosi ir mokslinių tyrimų tikslams; Aukščiau nurodytas turinys negali būti naudojamas komerciniais ar neteisėtais tikslais, priešingu atveju vartotojai prisiima visas pasekmes. Šioje svetainėje pateikiama informacija gaunama iš interneto, o ginčai dėl autorių teisių neturi nieko bendra su šia svetaine. Turite visiškai ištrinti aukščiau pateiktą turinį iš savo kompiuterio per 24 valandas nuo atsisiuntimo. Jei jums patinka programa, palaikykite autentišką programinę įrangą, įsigykite registraciją ir gaukite geresnes autentiškas paslaugas. Jei yra kokių nors pažeidimų, susisiekite su mumis el. paštu.
Mail To:help@itsvse.com