Denna artikel är en spegelartikel om maskinöversättning, klicka här för att hoppa till originalartikeln.

Architect_Programmer_Code Jordbruksnätverket»Arkitekt Andra teknologier Säker offensiv och försvar Memcache obehörig åtkomst sårbarhetsåtgärd
Utsikt: 13712|Svar: 1

[Säker kommunikation] Memcache obehörig åtkomst sårbarhetsåtgärd

[Kopiera länk]
Publicerad på 2016-07-10 23:12:06 | | |

Sårbarhetsbeskrivning:



Memcache är ett vanligt använt nyckelvärde-cachesystem eftersom det inte har någon behörighetskontrollmodul, så memcache-tjänsten som är öppen på det publika nätverket är lätt att skanna och upptäcka av angripare, och känslig information i memcache kan läsas direkt genom kommandointeraktion.





Åtgärdsalternativ:

Eftersom memcache inte har behörighetskontrollfunktioner behöver användare begränsa åtkomstkällor.

Alternativ 1:

Om memcache inte krävs att vara öppen på det publika nätverket kan du ange den bundna IP-adressen till 127.0.0.1 när memcached startar. Till exempel:

memcached -d -m 1024 -u root -l 127.0.0.1 -p 11211 -c 1024 -P /tmp/memcached.pid

där -l-parametern specificeras som den lokala adressen.

Scenario 2: (Obs: Vänligen konfigurera iptables-reglerna noggrant)

Om Memcache-tjänsten behöver tillhandahållas externt kan åtkomstkontroll ske via iptables.

iptables -A INPUT -p tcp -s 192.168.0.2 --dport 11211 -j ACCEPTERA

Ovanstående regel innebär att endast IP-adressen 192.168.0.2 får åtkomst till port 11211.




Föregående:nginx hämtar riktiga IP-loggar från 360 Website Guard CDN
Nästa:nginx förhindrar CC-attacker mot den ursprungliga användarens IP

Relaterade inlägg
Publicerad på 2016-11-29 09:56:20 |
Bra inlägg............
Friskrivning:
All programvara, programmeringsmaterial eller artiklar som publiceras av Code Farmer Network är endast för lärande- och forskningsändamål; Ovanstående innehåll får inte användas för kommersiella eller olagliga ändamål, annars kommer användarna att bära alla konsekvenser. Informationen på denna sida kommer från internet, och upphovsrättstvister har inget med denna sida att göra. Du måste helt radera ovanstående innehåll från din dator inom 24 timmar efter nedladdning. Om du gillar programmet, vänligen stöd äkta programvara, köp registrering och få bättre äkta tjänster. Om det finns något intrång, vänligen kontakta oss via e-post.
Mail To:help@itsvse.com