Scenarij odpravljanja ranljivosti pri nepooblaščenem dostopu Memcache

Mala drhal · Objavljeno na 10. 07. 2016 23:12:06

Opis ranljivosti:

Memcache je pogosto uporabljen sistem predpomnjenja ključ-vrednost, saj nima modula za nadzor dovoljenj, zato je storitev memcache, odprta v javnem omrežju, enostavna za skeniranje in odkrivanje s strani napadalcev, občutljive informacije v memcache pa je mogoče neposredno prebrati z ukazi.

Možnosti za popravilo:

Ker memcache nima funkcij za nadzor dovoljenj, morajo uporabniki omejiti dostop do virov.

Možnost 1:

Če memcache ni nujno odprt v javnem omrežju, lahko določite vezan IP naslov na 127.0.0.1, ko se memcached začne. Na primer:

memcached -d -m 1024 -u koren -l 127.0.0.1 -p 11211 -c 1024 -P /tmp/memcached.pid

kjer je parameter -l določen kot lokalni naslov.

Scenarij 2: (Opomba: Prosimo, natančno nastavite pravila iptables)

Če je treba storitev Memcache zagotoviti zunanje, je nadzor dostopa mogoče opraviti preko iptables.

iptables -A INPUT -p tcp -s 192.168.0.2 --dport 11211 -j ACCEPT

Zgornje pravilo pomeni, da je dostop do porta 11211 dovoljen le IP naslov 192.168.0.2.

sončno · Objavljeno na 29. 11. 2016 09:56:20

Dober zapis............

[Varna komunikacija] Scenarij odpravljanja ranljivosti pri nepooblaščenem dostopu Memcache

Sorodne objave

Ogledi odsekov