Эта статья является зеркальной статьёй машинного перевода, пожалуйста, нажмите здесь, чтобы перейти к оригиналу.

Architect_Programmer_Code Сельскохозяйственная сеть»Архитектор Другие технологии Безопасная атака и защита Сценарий устранения уязвимости несанкционированного доступа Memcache
Вид: 13712|Ответ: 1

[Безопасная связь] Сценарий устранения уязвимости несанкционированного доступа Memcache

[Скопировать ссылку]
Опубликовано 10.07.2016 23:12:06 | | |

Описание уязвимости:



Memcache — это широко используемая система кэширования ключевых значений, поскольку в ней нет модуля контроля разрешений, поэтому сервис memcache, открытый в публичной сети, легко сканировать и обнаруживать злоумышленники, а конфиденциальная информация в memcache может быть напрямую прочитана через взаимодействие с командами.





Варианты исправления:

Поскольку в memcache нет функций контроля разрешений, пользователям необходимо ограничивать источники доступа.

Вариант 1:

Если memcache не обязан быть открытым в публичной сети, вы можете указать привязанный IP-адрес до 127.0.0.1 при запуске memcached. Например:

memcached -d -m 1024 -u корень -l 127.0.0.1 -p 11211 -c 1024 -P /tmp/memcached.pid

где параметр -l задаётся как локальный адрес.

Сценарий 2: (Примечание: пожалуйста, тщательно настройте правила iptables)

Если сервис Memcache должен быть предоставлен извне, контроль доступа можно осуществлять через iptables.

iptables -A INPUT -p tcp -s 192.168.0.2 --dport 11211 -j ПРИНЯТЬ

Вышеуказанное правило означает, что доступ к порту 11211 может иметь только IP-адрес 192.168.0.2.




Предыдущий:nginx получает реальные IP-логи с 360 Website Guard CDN
Следующий:nginx предотвращает CC-атаки на IP исходного пользователя

Связанные публикации
Опубликовано 29.11.2016 9:56:20 |
Хороший пост............
Отказ:
Всё программное обеспечение, программные материалы или статьи, публикуемые Code Farmer Network, предназначены исключительно для учебных и исследовательских целей; Вышеуказанный контент не должен использоваться в коммерческих или незаконных целях, иначе пользователи несут все последствия. Информация на этом сайте взята из Интернета, и споры по авторским правам не имеют отношения к этому сайту. Вы должны полностью удалить вышеуказанный контент с компьютера в течение 24 часов после загрузки. Если вам нравится программа, пожалуйста, поддержите подлинное программное обеспечение, купите регистрацию и получите лучшие подлинные услуги. Если есть нарушение, пожалуйста, свяжитесь с нами по электронной почте.
Mail To:help@itsvse.com