Acest articol este un articol oglindă al traducerii automate, vă rugăm să faceți clic aici pentru a sări la articolul original.

Architect_Programmer_Code Rețeaua Agricolă»Arhitect Alte tehnologii Ofensivă și defensivă sigură Scenariu de remediere a vulnerabilității accesului neautorizat la Memcache
Vedere: 13712|Răspunde: 1

[Comunicare sigură] Scenariu de remediere a vulnerabilității accesului neautorizat la Memcache

[Copiază linkul]
Postat pe 10.07.2016 23:12:06 | | |

Descrierea vulnerabilității:



Memcache este un sistem de cache cheie-valoare folosit frecvent, deoarece nu are un modul de control al permisiunilor, astfel încât serviciul memcache deschis pe rețeaua publică este ușor de scanat și descoperit de atacatori, iar informațiile sensibile din memcache pot fi citite direct prin interacțiune cu comenzi.





Opțiuni de reparație:

Deoarece memcache nu are funcții de control al permisiunilor, utilizatorii trebuie să restricționeze sursele de acces.

Opțiunea 1:

Dacă memcache-ul nu este necesar să fie deschis pe rețeaua publică, poți specifica adresa IP legată la 127.0.0.1 când memcache-ul începe la început. De exemplu:

memcached -d -m 1024 -u root -l 127.0.0.1 -p 11211 -c 1024 -P /tmp/memcached.pid

unde parametrul -l este specificat ca adresă locală.

Scenariul 2: (Notă: Vă rugăm să configurați cu grijă regulile iptables)

Dacă serviciul Memcache trebuie furnizat extern, controlul accesului poate fi realizat prin iptables.

iptables -A INPUT -p tcp -s 192.168.0.2 --dport 11211 -j ACCEPT

Regula de mai sus înseamnă că doar adresa IP 192.168.0.2 are voie să acceseze portul 11211.




Precedent:nginx obține loguri IP reale de acces de la 360 Website Guard CDN
Următor:nginx previne atacurile CC asupra IP-ului utilizatorului original

Postări conexe
Postat pe 29.11.2016 09:56:20 |
Postare bună............
Disclaimer:
Tot software-ul, materialele de programare sau articolele publicate de Code Farmer Network sunt destinate exclusiv scopurilor de învățare și cercetare; Conținutul de mai sus nu va fi folosit în scopuri comerciale sau ilegale, altfel utilizatorii vor suporta toate consecințele. Informațiile de pe acest site provin de pe Internet, iar disputele privind drepturile de autor nu au legătură cu acest site. Trebuie să ștergi complet conținutul de mai sus de pe calculatorul tău în termen de 24 de ore de la descărcare. Dacă îți place programul, te rugăm să susții software-ul autentic, să cumperi înregistrarea și să primești servicii autentice mai bune. Dacă există vreo încălcare, vă rugăm să ne contactați prin e-mail.
Mail To:help@itsvse.com