Šis raksts ir mašīntulkošanas spoguļraksts, lūdzu, noklikšķiniet šeit, lai pārietu uz oriģinālo rakstu.

Architect_Programmer_Code Lauksaimniecības tīkls»Arhitekts Citas tehnoloģijas Drošs uzbrukums un aizsardzība Memcache nesankcionētas piekļuves ievainojamības novēršanas scenārijs
Skats: 13712|Atbildi: 1

[Droša komunikācija] Memcache nesankcionētas piekļuves ievainojamības novēršanas scenārijs

[Kopēt saiti]
Publicēts 10.07.2016 23:12:06 | | |

Ievainojamības apraksts:



Memcache ir plaši izmantota atslēgas-vērtības kešatmiņas sistēma, jo tai nav atļauju kontroles moduļa, tāpēc publiskajā tīklā atvērto memcache pakalpojumu ir viegli skenēt un atklāt uzbrucējiem, un sensitīvo informāciju memcache var tieši nolasīt, izmantojot komandu mijiedarbību.





Labošanas opcijas:

Tā kā memcache nav atļauju kontroles funkciju, lietotājiem ir jāierobežo piekļuves avoti.

1. variants:

Ja memcache nav nepieciešams atvērt publiskajā tīklā, varat norādīt saistīto IP adresi uz 127.0.0.1, kad sākas memcached. Piemēram:

memcached -d -m 1024 -u root -l 127.0.0.1 -p 11211 -c 1024 -p /tmp/memcached.pid

kur parametrs -l ir norādīts kā vietējā adrese.

2. scenārijs: (Piezīme: Lūdzu, rūpīgi konfigurējiet iptables noteikumus)

Ja Memcache pakalpojums ir jānodrošina ārēji, piekļuves kontroli var veikt, izmantojot iptables.

iptables -A INPUT -p tcp -s 192.168.0.2 --dport 11211 -j ACCEPT

Iepriekš minētais noteikums nozīmē, ka tikai IP adresei 192.168.0.2 ir atļauts piekļūt portam 11211.




Iepriekšējo:nginx iegūst reālas piekļuves IP žurnālus no 360 Website Guard CDN
Nākamo:nginx novērš CC uzbrukumus sākotnējā lietotāja IP

Saistītās ziņas
Publicēts 29.11.2016 09:56:20 |
Laba ziņa............
Atruna:
Visa programmatūra, programmēšanas materiāli vai raksti, ko publicē Code Farmer Network, ir paredzēti tikai mācību un pētniecības mērķiem; Iepriekš minēto saturu nedrīkst izmantot komerciāliem vai nelikumīgiem mērķiem, pretējā gadījumā lietotājiem ir jāuzņemas visas sekas. Informācija šajā vietnē nāk no interneta, un autortiesību strīdiem nav nekāda sakara ar šo vietni. Iepriekš minētais saturs ir pilnībā jāizdzēš no datora 24 stundu laikā pēc lejupielādes. Ja jums patīk programma, lūdzu, atbalstiet oriģinālu programmatūru, iegādājieties reģistrāciju un iegūstiet labākus oriģinālus pakalpojumus. Ja ir kādi pārkāpumi, lūdzu, sazinieties ar mums pa e-pastu.
Mail To:help@itsvse.com