Dit artikel is een spiegelartikel van machinevertaling, klik hier om naar het oorspronkelijke artikel te gaan.

Architect_Programmer_Code Landbouwnetwerk»Architect Andere technologieën Veilige aanval en verdediging Memcache Ongeautoriseerde Toegang Kwetsbaarheidskwetsbaarheidsscenario
Bekijken: 13712|Antwoord: 1

[Veilige communicatie] Memcache Ongeautoriseerde Toegang Kwetsbaarheidskwetsbaarheidsscenario

[Link kopiëren]
Geplaatst op 10-07-2016 23:12:06 | | |

Kwetsbaarheidsbeschrijving:



Memcache is een veelgebruikt sleutel-waarde cachingsysteem, omdat het geen toestemmingscontrolemodule heeft, waardoor de memcache-service die open is op het publieke netwerk gemakkelijk te scannen en ontdekt kan worden door aanvallers, en de gevoelige informatie in memcache direct via commando-interactie kan worden gelezen.





Oplossingsopties:

Omdat memcache geen toegangscontrolefuncties heeft, moeten gebruikers toegangsbronnen beperken.

Optie 1:

Als memcache niet open hoeft te zijn op het publieke netwerk, kun je het gebonden IP-adres specificeren op 127.0.0.1 wanneer memcached begint. Bijvoorbeeld:

memcached -d -m 1024 -u root -l 127.0.0.1 -p 11211 -c 1024 -P /tmp/memcached.pid

waarbij de -l-parameter wordt gespecificeerd als het lokale adres.

Scenario 2: (Opmerking: Stel de regels van iptables zorgvuldig in)

Als de Memcache-service extern geleverd moet worden, kan toegangscontrole via iptables worden uitgevoerd.

iptables -A INPUT -p tcp -s 192.168.0.2 --dport 11211 -j ACCEPTEREN

De bovenstaande regel betekent dat alleen het IP-adres 192.168.0.2 toegang heeft tot poort 11211.




Vorig:nginx verkrijgt echte toegangs-IP-logs van 360 Website Guard CDN
Volgend:nginx voorkomt CC-aanvallen op het IP van de oorspronkelijke gebruiker

Gerelateerde berichten
Geplaatst op 29-11-2016 09:56:20 |
Goede post............
Disclaimer:
Alle software, programmeermaterialen of artikelen die door Code Farmer Network worden gepubliceerd, zijn uitsluitend bedoeld voor leer- en onderzoeksdoeleinden; De bovenstaande inhoud mag niet worden gebruikt voor commerciële of illegale doeleinden, anders dragen gebruikers alle gevolgen. De informatie op deze site komt van het internet, en auteursrechtconflicten hebben niets met deze site te maken. Je moet bovenstaande inhoud volledig van je computer verwijderen binnen 24 uur na het downloaden. Als je het programma leuk vindt, steun dan de echte software, koop registratie en krijg betere echte diensten. Als er sprake is van een inbreuk, neem dan contact met ons op via e-mail.
Mail To:help@itsvse.com