Memcached 未授权访问漏洞及加固

最新推荐文章于 2024-08-04 20:28:00 发布
最新推荐文章于 2024-08-04 20:28:00 发布
阅读量8.6k 收藏 8
点赞数 1
分类专栏: memcache

漏洞描述:

Memcached是一套常用的key-value缓存系统,由于它本身没有权限控制模块,所以开放在外网的Memcache服务很容易被攻击者扫描发现,通过命令交互可直接读取memcache中的敏感信息。

修复方案:

因Memcached无权限控制功能,所以需要用户对访问来源进行限制。

以下为具体的Memached 服务加固方案:

1.配置访问控制

建议用户不要讲服务发布到互联网上被黑客利用,可以通过安全组规则或iptables配置访问控制规则。

iptables -A INPUT -p tcp -s 192.168.0.2 —dport 11211 -j ACCEPT

上述规则的意思是只允许192.168.0.2这个ip对11211端口进行访问。

2.—bind 制定监听IP

如果Memcached没有在外网开放的必要,可在Memcached启动的时候指定绑定的ip地址为 127.0.0.1。例如:

 
 
  1. memcached -d -m 1024 -u memcached  -l 127.0.0.1 -p 11211 -c 1024 -P /tmp/memcached.pid

3.最小化权限运行

使用普通权限账号运行,以下指定memcached 用户运行

 
 
  1. memcached -d -m 1024 -u memcached  -l 127.0.0.1 -p 11211 -c 1024 -P /tmp/memcached.pid

4.修改默认端口

修改默认11211监听端口为11222端口:

 
 
  1. memcached -d -m 1024 -u memcached  -l 127.0.0.1 -p 11222 -c 1024 -P /tmp/memcached.pid

参数说明:

-d选项是启动一个守护进程;

-m是分配给Memcached使用的内存数量,单位是MB,我这里是100MB;

-u是运行Memcached的用户,推荐单独普通权限用户:memcached,不要使用root权限账户;

-l是监听的服务器IP地址我这里指定了服务器的IP地址x.x.x.x;

-p是设置Memcached监听的端口,我这里设置了11211,最好是1024以上的端口;

-c选项是最大运行的并发连接数,默认是1024,我这里设置了512,按照你服务器的负载量来设定;

-P是设置保存Memcached的pid文件,我这里是保存在 /tmp/memcached.pid;

5.备份数据

为避免数丢失,升级前请做好备份,或ECS建立硬盘快照。


来源:https://help.aliyun.com/knowledge_detail/37553.html

PHPService
关注
专栏目录
Redis授权访问漏洞
m0_61506558的博客
09-10 870
VNC是虚拟网络控制台Virtual Network Console的英文缩写。它是一款优秀的远程控制工具软件,由美国电话电报公司AT&T的欧洲研究实验室开发。VNC是基于UNXI和Linux的免费开源软件,由VNC Server和VNC View两部分组成。VNC默认端口号为5900、5901。VNC授权访问漏洞如果被利用可能造成恶意用户直接控制target主机。
Memcached 授权访问漏洞验证
gaomei2009的专栏
12-05 4934
Memcached 授权访问漏洞验证
授权访问Memcached 授权访问漏洞
qq_68163788的博客
05-11 1437
Memcached是一种高性能的分布式内存对象缓存系统,常用于加速动态Web应用程序。然而,由于其默认配置不安全,存在授权访问漏洞。攻击者可以利用这一漏洞直接访问Memcached服务器,甚至在没有任何身份验证的情况下执行恶意操作。 授权访问Memcached漏洞可能导致多种安全问题,包括数据泄露、DDoS攻击和授权的数据修改。攻击者可以利用漏洞来获取敏感信息,如用户凭据、会话令牌或其他机密数据,从而对系统造成严重影响。
Web 安全:Memcached 授权访问漏洞.(11211端口)
网络安全领域___专研者.
07-29 1236
Memcached 是一种常用的 key-value 分布式高速缓存系统,它将数据存储在内存中,以提高应用的访问速度。然而,由于 Memcached 的默认配置,11211 端口不需要密码即可访问,攻击者可以直接连接到 Memcached 服务的 11211 端口获取数据库中的信息,造成严重的信息泄露。
Memcache授权访问漏洞
龙卷风摧毁停车场
03-16 1366
通过访问 Memcache 服务的默认端口 11211 获取敏感信息,或进行授权操作。可使用 Memcache 中 get、set 等命令获取缓存数据,也可通过 Memcache 中 flush_all 命令清除所有缓存数据。
Memcache授权访问
m0_62207482的博客
02-26 748
Memcached 是一套常用的 key-value 缓存系统,由于它本身没有权限控制模块,所以对公网开放的。Memcache服务很容易被攻击者扫描发现,攻击者通过命令交互可直接读Memcached中的敏感 信 息。c、编译时加上 –enable-sasl,启用 SASL 认证FFMPEG 本地文件读取漏洞。2、telnet 11211,或 nc -vv 11211,提示连接成功表示漏洞存在。b、禁止外网访问 Memcached 11211 端口。监听,存在 memcached 授权访问漏洞
Memcache授权访问漏洞利用及修复
热门推荐
春日野穹
04-28 1万+
0x0引言~ Memcache是​​临时数据存储服务,以:格式存储数据,通过将数据块存储在缓存中,可以提高网站的整体性能,这些数据通常是应用读取频繁的。正因为内存中数据的读取远远大于硬盘,因此可以用来加速应用的访问。但由于memcached安全设计缺陷,默认的 11211 端口不需要密码即可访问,导致攻击者可直接链接memcache服务的11211端口获取数据库中信息,这可造成严重的信息泄露 ...
授权访问漏洞
snowy_y的博客
06-23 923
授权访问
授权访问漏洞总结
墨鱼菜鸡
07-28 321
目录 一、MongoDB 授权访问漏洞 二、Redis 授权访问漏洞 三、Memcached 授权访问漏洞CVE-2013-7239 四、JBOSS 授权访问漏洞 五、VNC 授权访问漏洞 六、Docker 授权访问漏洞 七、ZooKeeper 授权访问漏洞 八、Rsync ...
memcached加固.pdf
03-15
启用SASL认证可以增加Memcached的安全性,防止授权访问。 - SASL认证的详细配置手册需要参考官方文档或其他技术资料。 ##### 4. 修改默认端口 - **更改监听端口**: - 默认情况下,Memcached监听端口为...
漏洞复现】Memcached 授权访问
过期的秋刀鱼
12-16 1730
不同的是,在处理前端用户直接输入的数据时一般会接受更多的安全校验,而从memcached中读取的数据则更容易被开发者认为是可信的,或者是已经通过安全校验的,因此更容易导致安全问题。由于memcached安全设计缺陷,默认的 11211 端口不需要密码即可访问,导致攻击者可直接链接memcache服务的11211端口获取数据库中信息,这可造成严重的信息泄露。1、配置memcached监听本地回环地址127.0.0.1。返回统计信息例如 PID(进程号)、版本号、连接数等。stats命令字解释及参数介绍。
三、Memcached授权访问漏洞
最新发布
starhei.zxy的博客
08-04 516
Memcached 是一套常用的 key-value 分布式高速缓存系统,由于 Memcached 的安全设计缺陷没有权限控制模块,所以对公网开放的Memcache服务很容易被攻击者扫描发现,攻击者无需认证通过命令交互可直接读取 Memcached中的敏感信息。步骤一:下载Memcached程序并执行以下命令..启动Memcached漏洞环境。步骤二:使用Telnet程序探测目标的11211端口...步骤三:使用Nmap程序的脚本进行漏洞扫描....步骤四:漏洞探测脚本(参考)
Memcached授权访问漏洞
weixin_71053667的博客
08-04 344
1.Memcached 是一套常用的 key-value 分布式高速缓存系统,由于 Memcached 的安全设计缺陷没有权限控制模块,所以对公网开放的Memcache服务很容易被攻击者扫描发现,攻击者。步骤一:下载Memcached程序并执行以下命令..启动Memcached漏洞环境。无需认证通过命令交互可直接读取 Memcached中的敏感信息。2.禁止外网访问Memcached 11211端口。1.设置Memchached只允许本地访问。3.配置访问控制策略。》》》漏洞修复《《《
MEMCACHE 授权访问漏洞
柯北C0byのBlog
10-20 2180
Memcache授权访问漏洞利用及修复 – 绿盟科技技术博客
Memcached 授权访问漏洞 CVE-2013-7239
0nc3的博客
12-18 5459
0x00 漏洞简介 漏洞简述Memcached 是一套分布式高速缓存系统。它以 Key – Value 的形式将数据存储在内存中。这些数据通常是会被频繁地应用、读取的。正因为内存中数据的读取速度远远大于硬盘的读取速度所以可以用来加速应用的访问。由于 Memcached 的安全设计缺陷客户端连接 Memcached 服务器后无需认证就可读取、修改服务器缓存内容。 影响范围:Memcached 全版...
MEMCACHE授权访问漏洞利用及修复
qq_50854662的博客
02-13 3534
MEMCACHE授权访问漏洞利用及修复
Memcached授权访问如何解决
05-26
要解决Memcached授权访问问题,可以考虑以下几个方面: 1. 配置访问控制:通过修改Memcached的配置文件(如memcached.conf),设置访问控制,只允许特定的IP地址或者子网范围访问。可以使用以下命令查看配置文件路径: ``` ps aux | grep memcached ``` 2. 配置防火墙:使用防火墙软件(如iptables)限制只有特定的IP地址或者子网范围可以访问Memcached。可以使用以下命令添加防火墙规则: ``` iptables -A INPUT -p tcp --dport 11211 -s <allowed_ip> -j ACCEPT ``` 3. 修改默认端口:Memcached默认监听11211端口,可以修改为其他端口,减少被攻击的可能性。可以使用以下命令修改端口: ``` memcached -p <new_port> ``` 4. 升级到最新版本:如果使用的是较旧的Memcached版本,则建议升级到最新版本,以修复已知的漏洞和安全问题。 需要注意的是,以上措施只能减少Memcached被攻击的可能性,并不能完全保证安全。因此,还需要定期检查和监控Memcached的运行情况,及时发现和处理异常情况。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值