|
|
Geplaatst op 07-03-2018 16:43:08
|
|
|
Deze week detecteerde het Alibaba Cloud Security Center kwaadaardige aanvallen op het internet met kwetsbaarheden in de Memcached-dienst. Als de klant standaard het UDP-protocol opent en geen toegangscontrole gebruikt, kunnen hackers de Memcached-dienst misbruiken tijdens het uitvoeren ervan, wat resulteert in uitgaande bandbreedte- of CPU-resourceverbruik.
Alibaba Cloud Cloud Cloud Database Memcache Edition gebruikt het UDP-protocol niet en wordt standaard niet door dit probleem getroffen. Tegelijkertijd herinnert Alibaba Cloud gebruikers eraan om op hun eigen zaken te letten en noodonderzoeken te starten.
Getroffen gebieden:
De gebruiker bouwde de Memcached-dienst op de Memcached 11211 UDP-poort.
Onderzoeksplan:
1. Om te testen of de Memcached 11211 UDP-poort open is vanuit het externe internet, kun je de nc-tool gebruiken om de poort te testen en te zien of het Memcached-proces op de server draait.
Testpoort: nc -vuz IP-adres 11211
Test of de memcachede dienst open is voor het publiek: telnet IP-adres 11211, als poort 11211 open is, kan deze worden beïnvloed
Controleer processtatus: ps -aux | grep memcached
2. Gebruik "echo -en" \x00\x00\x00\x00\x00\x01\x00\x00\x00stats\r\n" | nc -u IP-adres 11211"-commando, als de teruggestuurde inhoud niet leeg is, geeft dit aan dat je server mogelijk wordt getroffen.
Oplossing:
1. Als u de Memcached-service gebruikt en de 11211 UDP-poort opent, wordt aanbevolen ECS-beveiligingsgroepbeleid of andere firewallbeleid te gebruiken om de UDP 11211-poort in de richting van het publieke netwerk te blokkeren, afhankelijk van de bedrijfssituatie, zodat de Memcached-server en het internet niet via UDP toegankelijk kunnen zijn.
2. Het wordt aanbevolen om de parameter "-U 0" toe te voegen om de memcached service opnieuw te starten en UDP volledig uit te schakelen.
3. Memcached heeft officieel een nieuwe versie uitgebracht die standaard de UDP 11211-poort uitschakelt; het wordt aanbevolen om te upgraden naar de nieuwste versie 1.5.6.Downloadadres: http://memcached-1-5-6-version.oss-cn-hangzhou.aliyuncs.com/memcached-1.5.6.tar.gz?spm=a2c4g.11174386.n2.4.z6Pbcq&file=memcached-1.5.6.tar.gz
(Bestandsintegriteitscontrole SHA-waarde: CA35929E74B132C2495A6957CFDC80556337FB90);
4. Het wordt aanbevolen om de beveiliging van de draaiende Memcached-dienst te versterken, zoals het inschakelen van het binden van lokaal luister-IP, het verbieden van externe toegang, het uitschakelen van het UDP-protocol en het inschakelen van inlogauthenticatie en andere beveiligingsfuncties om de beveiliging van Memcached te verbeteren.
Klik om de gedetailleerde Memcached Service Hardening Manual te bekijken.
Verificatiemethode:
Zodra de fix voltooid is, kun je de volgende methoden gebruiken om te testen of de serverfix effectief is:
1. Als je de externe TCP-protocol 11211-poort hebt geblokkeerd, kun je het commando "telnet ip 11211" gebruiken op de externe netwerkkantoorcomputer; als de terugkeerverbinding faalt, betekent dit dat de externe TCP-protocol 11211-poort is gesloten;
2. Als je het UDP-protocol voor de Memcached-service op je server hebt uitgeschakeld, kun je de volgende "echo -en "\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00stats\r\n" uitvoeren | nc -u IP-adres 11211" om te controleren of het memcached service UDP-protocol is uitgeschakeld, controleer de geretourneerde inhoud; als de teruggestuurde inhoud leeg is, betekent dit dat je server de kwetsbaarheid succesvol heeft opgelost, je kunt ook "netstat -an |" gebruiken. grep udp" om te zien of poort UDP 11211 luistert, zo niet, dan is het memcached UDP-protocol succesvol uitgeschakeld. |
Vorig:QTUM lanceert consumentenminer voor £79,99Volgend:Qtum wallet gebruik en PoS mining tutorial
|
