|
|
Yayınlandı 7.03.2018 16:43:08
|
|
|
Bu hafta, Alibaba Bulut Güvenlik Merkezi, Memcached hizmetindeki güvenlik açıkları kullanılarak İnternet'e yönelik kötü niyetli saldırılar tespit etti. Müşteri varsayılan olarak UDP protokolünü açar ve erişim kontrolü kullanmazsa, hackerlar Memcached hizmetini çalıştırırken sömürebilir ve bu da çıkış bant genişliği tüketimine veya CPU kaynak tüketimine yol açabilir.
Alibaba Cloud Cloud Cloud Database Memcache Edition, UDP protokolünü kullanmaz ve varsayılan olarak bu sorundan etkilenmez. Aynı zamanda, Alibaba Cloud kullanıcılara kendi işlerine dikkat etmelerini ve acil durum soruşturmalarına başlamalarını hatırlatıyor.
Etkilenen Bölgeler:
Kullanıcı, Memcached servisini Memcached 11211 UDP portu üzerinde kurdu.
Soruşturma planı:
1. Memcached 11211 UDP portunun harici internetten açık olup olmadığını test etmek için, nc aracıyla portu test edebilir ve Memcached sürecinin sunucuda çalışıp çalışmadığını görebilirsiniz.
Test portu: nc -vuz IP adresi 11211
Memcached servisinin halka açık olup olmadığını test edin: telnet IP adresi 11211, eğer 11211 portu açıksa, etkilenebilir
Süreç durumunu kontrol et: ps -aux | grep memcached
2. "echo -en" \x00\x00\x00\x00\x00\x01\x00\x00stats\r\n" | nc -u IP adresi 11211" komutu ile geri dönüş içeriği boş değilse, sunucunuzun etkilenmiş olabileceğini gösterir.
Çözüm:
1. Memcached servisini kullanıp 11211 UDP portunu açarsanız, iş durumuna göre UDP 11211 portunu açık ağ yönünde engellemek için ECS güvenlik grup politikası veya diğer güvenlik duvarı politikalarını kullanmanız önerilir; böylece Memcached sunucusu ve İnternet'e UDP üzerinden erişilemez.
2. Memcached servisini yeniden başlatmak ve UDP'yi tamamen devre dışı bırakmak için "-U 0" parametresini eklemeniz önerilir.
3. Memcached, UDP 11211 portunu varsayılan olarak devre dışı bırakan yeni bir sürüm resmi olarak yayınladı, en son sürüm 1.5.6'ya yükseltmeniz önerilir.İndirme adresi: http://memcached-1-5-6-version.oss-cn-hangzhou.aliyuncs.com/memcached-1.5.6.tar.gz?spm=a2c4g.11174386.n2.4.z6Pbcq&file=memcached-1.5.6.tar.gz
(Dosya bütünlüğü kontrolü SHA değeri: CA35929E74B132C2495A6957CFDC80556337FB90);
4. Memcached hizmetinin güvenliğini güçlendirmeniz önerilir; örneğin, yerel dinleme IP'sinin bağlanmasını etkinleştirmek, harici erişimi yasaklamak, UDP protokolünü devre dışı bırakmak ve Memcached'in güvenliğini artırmak için giriş doğrulama ve diğer güvenlik işlevlerini etkinleştirmek.
Detaylı Memcached Hizmet Sertleştirme Kılavuzunu görüntülemek için tıklayın.
Doğrulama yöntemi:
Düzeltme tamamlandıktan sonra, sunucu düzeltmesinin etkili olup olmadığını test etmek için aşağıdaki yöntemleri kullanabilirsiniz:
1. Harici TCP protokolü 11211 portunu engellediyseniz, harici ağ ofis bilgisayarında "telnet ip 11211" komutunu kullanabilirsiniz; dönüş bağlantısı başarısız olursa, harici TCP protokolü 11211 portunun kapatıldığı anlamına gelir;
2. Sunucunuzdaki Memcached servisi için UDP protokolünü devre dışı bıraktıysanız, aşağıdaki "echo -en "\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00stats\r\n" | nc -u IP adresi 11211" ile memcached servis UDP protokolünün kapalı olup olmadığını kontrol edin, geri dönen içeriği kontrol edin, eğer geri dönen içerik boşsa, bu sunucunuzun güvenlik açığını başarıyla düzelttiği anlamına gelir, ayrıca "netstat -an |" grep udp" ile UDP 11211 portunun dinleyip dinlemediğini kontrol eder, eğer dinlemiyorsa, memcache UDP protokolü başarıyla kapatılmıştır. |
Önceki:QTUM, tüketici madencisini 79,99 £'a piyasaya sürdüÖnümüzdeki:Qtum cüzdan kullanımı ve PoS madenciliği eğitimi
|
