Tento článok je zrkadlovým článkom o strojovom preklade, kliknite sem pre prechod na pôvodný článok.

Architect_Programmer_Code Poľnohospodárska sieť»Architekt Ďalšie technológie Bezpečný útok a obrana Scenár nápravy zraniteľností pri neoprávnenom prístupe Memcache
Pohľad: 13712|Odpoveď: 1

[Bezpečná komunikácia] Scenár nápravy zraniteľností pri neoprávnenom prístupe Memcache

[Kopírovať odkaz]
Zverejnené 10. 7. 2016 23:12:06 | | |

Popis zraniteľnosti:



Memcache je bežne používaný systém na ukladanie kľúčovej hodnoty do vyrovnávacej pamäte, pretože nemá modul riadenia oprávnení, takže služba memcache otvorená vo verejnej sieti je ľahko prehľadateľná a objaviteľná útočníkmi a citlivé informácie v memcache je možné priamo čítať prostredníctvom interakcie príkazov.





Možnosti opráv:

Keďže memcache nemá funkcie kontroly oprávnení, používatelia musia obmedziť prístup k zdrojom.

Možnosť 1:

Ak memcache nemusí byť otvorený vo verejnej sieti, môžete pri spustení memcache špecifikovať viazanú IP adresu na 127.0.0.1. Napríklad:

memcached -d -m 1024 -u root -l 127.0.0.1 -p 11211 -c 1024 -P /tmp/memcached.pid

kde parameter -l je určený ako lokálna adresa.

Scenár 2: (Poznámka: Prosím, nastavte pravidlá iptables opatrne)

Ak je potrebné poskytovať službu Memcache externe, kontrola prístupu môže byť vykonaná cez iptables.

iptables -A INPUT -p tcp -s 192.168.0.2 --dport 11211 -j ACCEPT

Vyššie uvedené pravidlo znamená, že iba IP adresa 192.168.0.2 môže pristupovať k portu 11211.




Predchádzajúci:nginx získava reálne prístupové IP logy z 360 Website Guard CDN
Budúci:nginx zabraňuje útokom CC na IP pôvodného používateľa

Súvisiace príspevky
Zverejnené 29. 11. 2016 9:56:20 |
Dobrý príspevok............
Vyhlásenie:
Všetok softvér, programovacie materiály alebo články publikované spoločnosťou Code Farmer Network slúžia len na vzdelávacie a výskumné účely; Vyššie uvedený obsah nesmie byť použitý na komerčné alebo nezákonné účely, inak nesú všetky následky používateľmi. Informácie na tejto stránke pochádzajú z internetu a spory o autorské práva s touto stránkou nesúvisia. Musíte úplne vymazať vyššie uvedený obsah zo svojho počítača do 24 hodín od stiahnutia. Ak sa vám program páči, podporte originálny softvér, zakúpte si registráciu a získajte lepšie originálne služby. Ak dôjde k akémukoľvek porušeniu, kontaktujte nás prosím e-mailom.
Mail To:help@itsvse.com