Ця стаття є дзеркальною статтею машинного перекладу, будь ласка, натисніть тут, щоб перейти до оригінальної статті.

Architect_Programmer_Code Сільськогосподарська мережа»Архітектор Інші технології Безпечний напад і захист Сценарій усунення вразливості несанкціонованого доступу Memcache
Вид: 13712|Відповідь: 1

[Безпечне спілкування] Сценарій усунення вразливості несанкціонованого доступу Memcache

[Копіювати посилання]
Опубліковано 10.07.2016 23:12:06 | | |

Опис вразливості:



Memcache — це поширена система кешування ключ-значення, оскільки вона не має модуля контролю дозволів, тому сервіс memcache, відкритий у публічній мережі, легко просканувати та виявлятися зловмисниками, а конфіденційна інформація в memcache може бути безпосередньо зчитувана через взаємодію з командами.





Варіанти виправлення:

Оскільки memcache не має функцій контролю дозволів, користувачам потрібно обмежувати джерела доступу.

Варіант 1:

Якщо memcache не обов'язково має бути відкритим у публічній мережі, ви можете вказати прив'язану IP-адресу до 127.0.0.1 при запуску memcached. Наприклад:

memcached -d -m 1024 -u корінь -l 127.0.0.1 -p 11211 -c 1024 -P /tmp/memcached.pid

де параметр -l задається як локальна адреса.

Сценарій 2: (Примітка: будь ласка, ретельно налаштуйте правила iptables)

Якщо сервіс Memcache потрібно надавати зовні, контроль доступу можна здійснювати через iptables.

iptables -A INPUT -p tcp -s 192.168.0.2 --dport 11211 -j ПРИЙНЯТИ

Наведене вище правило означає, що доступ до порту 11211 дозволена лише IP-адреса 192.168.0.2.




Попередній:nginx отримує журнали реального доступу з 360 Website Guard CDN
Наступний:nginx запобігає CC-атакам на IP оригінального користувача

Пов'язані дописи
Опубліковано 29.11.2016 09:56:20 |
Гарний пост............
Застереження:
Усе програмне забезпечення, програмні матеріали або статті, опубліковані Code Farmer Network, призначені лише для навчання та досліджень; Вищезазначений контент не повинен використовуватися в комерційних чи незаконних цілях, інакше користувачі несуть усі наслідки. Інформація на цьому сайті надходить з Інтернету, і спори щодо авторських прав не мають до цього сайту. Ви повинні повністю видалити вищезазначений контент зі свого комп'ютера протягом 24 годин після завантаження. Якщо вам подобається програма, будь ласка, підтримуйте справжнє програмне забезпечення, купуйте реєстрацію та отримайте кращі справжні послуги. Якщо є будь-яке порушення, будь ласка, зв'яжіться з нами електронною поштою.
Mail To:help@itsvse.com