Este artigo é um artigo espelhado de tradução automática, por favor clique aqui para ir para o artigo original.

Architect_Programmer_Code Rede Agrícola»Arquiteto Outras Tecnologias Ataque e defesa seguros Cenário de Remediação de Vulnerabilidade de Acesso Não Autorizado ao Memcache
Vista: 13712|Resposta: 1

[Comunicação Segura] Cenário de Remediação de Vulnerabilidade de Acesso Não Autorizado ao Memcache

[Copiar link]
Publicado em 10/07/2016 23:12:06 | | |

Descrição da Vulnerabilidade:



Memcache é um sistema de cache chave-valor comumente utilizado, pois não possui um módulo de controle de permissões, então o serviço memcache aberto na rede pública é fácil de ser escaneado e descoberto por atacantes, e as informações sensíveis no memcache podem ser lidas diretamente por meio de interação de comandos.





Opções de Correção:

Como o memcache não possui funções de controle de permissões, os usuários precisam restringir as fontes de acesso.

Opção 1:

Se o memcache não for obrigatório estar aberto na rede pública, você pode especificar o endereço IP vinculado para 127.0.0.1 quando o memcache começar. Por exemplo:

memcached -d -m 1024 -u root -l 127.0.0.1 -p 11211 -c 1024 -P /tmp/memcached.pid

onde o parâmetro -l é especificado como o endereço local.

Cenário 2: (Nota: Por favor, configure cuidadosamente as regras do iptable)

Se o serviço Memcache precisar ser fornecido externamente, o controle de acesso pode ser feito via iptables.

iptables -A INPUT -p tcp -s 192.168.0.2 --dport 11211 -j ACCEPT

A regra acima significa que apenas o endereço IP 192.168.0.2 pode acessar a porta 11211.




Anterior:nginx obtém logs de IP de acesso real do 360 Website Guard CDN
Próximo:nginx impede ataques CC contra o IP do usuário original

Posts Relacionados
Publicado em 29/11/2016 09:56:20 |
Bom post............
Disclaimer:
Todo software, material de programação ou artigos publicados pela Code Farmer Network são apenas para fins de aprendizado e pesquisa; O conteúdo acima não deve ser usado para fins comerciais ou ilegais, caso contrário, os usuários terão todas as consequências. As informações deste site vêm da Internet, e disputas de direitos autorais não têm nada a ver com este site. Você deve deletar completamente o conteúdo acima do seu computador em até 24 horas após o download. Se você gosta do programa, por favor, apoie um software genuíno, compre o registro e obtenha serviços genuínos melhores. Se houver qualquer infração, por favor, entre em contato conosco por e-mail.
Mail To:help@itsvse.com