Memcache Yetkisiz Erişim Güvenlik Açığı Düzeltme Senaryosu

Küçük · Yayınlandı 10.07.2016 23:12:06

Güvenlik Tanımı:

Memcache, izin kontrol modülü olmadığı için yaygın kullanılan bir anahtar-değer önbellek sistemidir; bu nedenle kamu ağında açık olan memcache servisi saldırganlar tarafından kolayca taranabilir ve keşfedilebilir, memcache'deki hassas bilgiler ise komut etkileşimiyle doğrudan okunabilir.

Düzeltme Seçenekleri:

Memcache'in izin kontrol fonksiyonları olmadığı için kullanıcıların erişim kaynaklarını sınırlaması gerekir.

Seçenek 1:

Eğer memcache'in kamu ağında açık olması gerekmiyorsa, memcached başladığında 127.0.0.1 olarak sınırlandırılmış IP adresini belirtebilirsiniz. Örneğin:

memcached -d -m 1024 -u root -l 127.0.0.1 -p 11211 -c 1024 -p /tmp/memcached.pid

burada -l parametresi yerel adres olarak belirtilir.

Senaryo 2: (Not: Lütfen iptables kurallarını dikkatlice yapılandırın)

Memcache servisi harici olarak sağlanması gerekiyorsa, erişim kontrolü iptables üzerinden yapılabilir.

iptables -A INPUT -p tcp -s 192.168.0.2 --dport 11211 -j KABUL ET

Yukarıdaki kural, yalnızca 192.168.0.2 IP adresinin 11211 portuna erişebileceği anlamına gelir.

güneşli · Yayınlandı 29.11.2016 09:56:20

İyi bir gönderi............

[Güvenli İletişim] Memcache Yetkisiz Erişim Güvenlik Açığı Düzeltme Senaryosu

İlgili Yazılar

Görüntülenen bölümler