Denne artikkelen er en speilartikkel om maskinoversettelse, vennligst klikk her for å hoppe til originalartikkelen.

Architect_Programmer_Code Landbruksnettverket»Arkitekt Andre teknologier Trygt angrep og forsvar Memcache-scenario for utbedring av sårbarheter uten uautorisert tilgang
Utsikt: 13712|Svare: 1

[Trygg kommunikasjon] Memcache-scenario for utbedring av sårbarheter uten uautorisert tilgang

[Kopier lenke]
Publisert på 10.07.2016 23:12:06 | | |

Sårbarhetsbeskrivelse:



Memcache er et mye brukt nøkkel-verdi caching-system, fordi det ikke har en tillatelseskontrollmodul, så memcache-tjenesten som er åpen på det offentlige nettverket er lett å skanne og oppdage av angripere, og sensitiv informasjon i memcache kan leses direkte gjennom kommandointeraksjon.





Reparasjonsalternativer:

Siden memcache ikke har tillatelseskontrollfunksjoner, må brukere begrense tilgangskilder.

Alternativ 1:

Hvis memcache ikke er påkrevd å være åpen på det offentlige nettverket, kan du spesifisere den bundne IP-adressen til 127.0.0.1 når memcached starter. For eksempel:

memcached -d -m 1024 -u root -l 127.0.0.1 -p 11211 -c 1024 -P /tmp/memcached.pid

hvor -l-parameteren er spesifisert som den lokale adressen.

Scenario 2: (Merk: Vennligst konfigurer iptables-reglene nøye)

Hvis Memcache-tjenesten må tilbys eksternt, kan tilgangskontroll gjøres via iptables.

iptables -A INPUT -p tcp -s 192.168.0.2 --dport 11211 -j AKSEPT

Regelen ovenfor betyr at kun IP-adressen 192.168.0.2 har tilgang til port 11211.




Foregående:nginx henter ekte IP-logger fra 360 Website Guard CDN
Neste:nginx forhindrer CC-angrep mot den opprinnelige brukerens IP

Relaterte innlegg
Publisert på 29.11.2016 09:56:20 |
Godt innlegg............
Ansvarsfraskrivelse:
All programvare, programmeringsmateriell eller artikler publisert av Code Farmer Network er kun for lærings- og forskningsformål; Innholdet ovenfor skal ikke brukes til kommersielle eller ulovlige formål, ellers skal brukerne bære alle konsekvenser. Informasjonen på dette nettstedet kommer fra Internett, og opphavsrettstvister har ingenting med dette nettstedet å gjøre. Du må fullstendig slette innholdet ovenfor fra datamaskinen din innen 24 timer etter nedlasting. Hvis du liker programmet, vennligst støtt ekte programvare, kjøp registrering, og få bedre ekte tjenester. Hvis det foreligger noen krenkelse, vennligst kontakt oss på e-post.
Mail To:help@itsvse.com