memcache 11211端口 入侵隐患

最新推荐文章于 2024-05-11 08:00:00 发布
最新推荐文章于 2024-05-11 08:00:00 发布
阅读量1.5w 收藏 5
点赞数 3
文章标签: memcache端口开放 11211端口要不要开 11211端口 CPU和流量高
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mfanoffice2012/article/details/79575198
版权

###通过memcache服务 11211端口 被入侵实例及解决
今天收到一网友的求助,下图是开始的情况:
这里写图片描述

经了解是一个网站服务器,平时没有流量高峰和高负荷运行,下图中监控却又报出有几天出现CPU和流量在短时间段骤高的情况,下图:
这里写图片描述

先检查进程,但没发现有可疑的进程;
看一下日志:
这里写图片描述
可以发现有几个国外的IP在尝试登陆。

然后检查端口,发现了memcache服务开启端口11211

前几天阿里云安全中心报道黑客利用Memcached服务漏洞进行的恶意攻击。如果客户默认开放UDP协议且未做访问控制,在运行Memcached服务时可能会被黑客利用,导致出方向的带宽消耗或CPU资源消耗。

接下来检查11211端口能否对外:

nc -vuz 公网IP 11211
```![这里写图片描述](https://img-blog.csdnimg.cn/img_convert/779345efed08647f1a469cf66f659702.png)
IP 都抹掉了,大家只看结果吧,很明显11211对外是可以访问的,现在可以确定根源了。

**解决方案**
在iptables 配置策略封禁公网入方向11211端口:

	#只允许本机使用11211
	iptables -A INPUT -p tcp -s 127.0.0.1 --dport 11211 -j ACCEPT
	iptables -A INPUT -p udp -s 127.0.0.1 --dport 11211 -j ACCEPT

	#禁止公网入方向11211端口
	iptables -I INPUT -p tcp --dport 11211 -j DROP
	iptables -I INPUT -p udp --dport 11211 -j DROP

	#保存配置,重启iptables
	service iptables save
	service iptables restart

配置完毕,Telnet检查一下端口
![这里写图片描述](https://img-blog.csdnimg.cn/img_convert/94105a493b0d611dd2966e091e6d42bf.png)
至此,网站负载已恢复正常,至于黑客有你没有留下其他后门,这个很难查到,业内解决被入侵的方案是重做系统是最保险的,但这位朋友的公司没有专业人员来做这件事,后续还得多注意观察。
范一刀
关注
  • 3
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
Lnmp+memcache+memcached
08-01
在服务器上启动 Memcached 服务,例如通过 `memcached -d -m 64 -p 11211 -u nobody` 启动一个分配 64MB 内存、监听 11211 端口、以 nobody 用户运行的服务。在 PHP 代码中,可以使用 memcache 函数(如 `memcache_...
telnet连接memcached telnet 127.0.0.1 11211 端口失败。
qq_35384887的博客
01-22 5421
memcached安装可以参考以下链接,不写memcached的相应安装方法了。 https://www.cnblogs.com/52lnamp/p/9554340.html 在程序运行中的时候,数据处理需要 清除memcached缓存的时候。 telnet 127.0.0.1 11211 失败。 首先 ps aux|grep memcached  可以查看到memcached在运行。...
常见端口及其利用方式
xnvyou_的博客
06-15 870
21 (FTP) 主要看是否支持匿名,也可跑弱口令 22 SSH 弱口令、暴力猜解、用户名枚举
未授权访问:Memcached 未授权访问漏洞
qq_68163788的博客
05-11 905
Memcached是一种性能的分布式内存对象缓存系统,常用于加速动态Web应用程序。然而,由于其默认配置不安全,存在未授权访问漏洞。攻击者可以利用这一漏洞直接访问Memcached服务器,甚至在没有任何身份验证的情况下执行恶意操作。 未授权访问Memcached漏洞可能导致多种安全问题,包括数据泄露、DDoS攻击和未经授权的数据修改。攻击者可以利用该漏洞来获取敏感信息,如用户凭据、会话令牌或其他机密数据,从而对系统造成严重影响。
外网访问memcached 11211端口防护
飞鱼计划
08-31 4373
先检查进程,但没发现有可疑的进程;  看一下日志:   可以发现有几个国外的IP在尝试登陆。 然后检查端口,发现了memcache服务端口11211 前几天阿里云安全中心报道黑客利用Memcached服务漏洞进行的恶意攻击。如果客户默认开放UDP协议且未做访问控制,在运行Memcached服务时可能会被黑客利用,导致出方向的带宽消耗或CPU资源消耗。 接下来检查11211端口能否对外...
linux系统打11211端口,Linux系统Memcached服务介绍
weixin_27010489的博客
05-06 1080
Linux系统Memcached服务介绍什么是Memcached?Memcached是一个免费源的、性能的、具有分布式内存对象缓存系统,它通过减轻数据库负载来提WEB的访问性能,Memcached是服务端的主程序,这些缓存一般是用来保存一些经常存取的对象或数据(比如浏览器会缓存常访问的网页缓存一样),最终用户通过请求缓存数据提访问体验。Memcached是一种内存缓存,把常存取的对象或数据...
常见危险端口服务及对应的漏洞
热门推荐
谢公子的博客
12-03 2万+
20:FTP服务的数据传输端口 21:FTP服务的连接端口,可能存在 弱口令暴力破解 22:SSH服务端口,可能存在 弱口令暴力破解 23:Telnet端口,可能存在 弱口令暴力破解 25:SMTP简单邮件传输协议端口,和 POP3 的110端口对应 43:whois服务端口 53:DNS服务端口(TCP/UDP 53) 67/68:DHCP服务端口 69:TFTP端口,可能存在...
Linux防火墙开放端口号 及 常用端口号详解
红尘炼炼心的博客
09-29 2337
一、防火墙开放端口号         开放端口号命令: /sbin/iptables -I INPUT -p tcp --dport 11211 -j ACCEPT 保存防火墙修改命令(必须): /etc/rc.d/init.d/iptables save [说明]此处端口号为11211,可对应修改 二、各种常见的端口号及
Memcache常用命令.pdf
最新发布
06-19
### 内容概要 本文档提供了Memcached的常用命令和配置选项的详细说明,包括服务的安装、卸载、启动、重启、关闭等操作,以及如何设置最大内存使用、最大连接数等参数。此外,还介绍了Memcached运行中的数据管理命令...
MemCache发说明文档
09-22
Memcache是一个性能的分布式的内存对象缓存系统,通过在内存里维护一个统一的巨大的hash表,它能够用来存储各种格式的数据,包括图像、视频、文件以及数据库检索的结果等。简单的说就是将数据调用到内存中,然后从...
MemCache详细解读1
08-03
3. 通过服务器编号获取其IP地址和端口号。 4. API与选定的服务器通信,将数据写入服务器,完成一次分布式缓存的写操作。 读取缓存的过程类似,使用相同的Key和路由算法,客户端会访问相同的服务器来读取数据,只要...
Scaling Memcache at Facebook
09-12
Facebook在扩展其Memcache系统时面临了巨大的挑战,以满足其全球社交网络的流量需求。Memcache是一种广泛使用的分布式键值存储系统,用于缓存数据以提性能和响应速度。以下是Facebook在扩展Memcache时考虑的关键...
Memcache未授权访问漏洞利用及修复
春日野穹
04-28 1万+
0x0引言~ Memcache是​​临时数据存储服务,以:格式存储数据,通过将数据块存储在缓存中,可以提网站的整体性能,这些数据通常是应用读取频繁的。正因为内存中数据的读取远远大于硬盘,因此可以用来加速应用的访问。但由于memcached安全设计缺陷,默认的 11211 端口不需要密码即可访问,导致攻击者可直接链接memcache服务的11211端口获取数据库中信息,这可造成严重的信息泄露 ...
memcached
江江江洗河
07-14 112
memcached是什么: memcached是一个性能的分布式的内存对象缓存系统,全世界有不少公司采用这个缓存项目来构建大负载的网站,来分担数据库的压力。memcached是通过在内存里维护一个统一的巨大的hash表,memcached能存储各种各样的数据,包括图像、视频、文件、以及数据库检索的结果等。简单的说就是将数据调用到内存中,然后从内存中读取,从而大大提读取速度。 哪些情况下适合使...
MEMCACHE未授权访问漏洞利用及修复
qq_50854662的博客
02-13 3342
MEMCACHE未授权访问漏洞利用及修复
oracle 11211端口,MemCache服务安装配置及windows下修改端口
weixin_39546661的博客
04-13 494
简述:memcached 源的分布式缓存数据系统、性能的NOSQLLinux一、环境配置与安装01、编译准备环境yum install -y gcc make cmake autoconf libtool02、编译memcached#官方下载wget http://memcached.org/latest#安装源码编译依赖库yum install-y libevent-devel#编译安装...
常见数据库默认端口
ersandeliu的博客
09-06 5075
关系型数据库1.Oracle port:端口号,默认是15212.SQL Server port:端口号,默认是14333.MySQL port:端口号,默认是33064.pointbase port:端口号,默认是90925.DB2 port:端口号,默认是50006.Sybase port:端口号,默认是50007.PostgreSQL port:端口号,默认是5432NOSQL数据库 1.MongoDB port:默认端口号,270172.Redis port:默认端口号,63793.memcache
linux memcached默认端口,memcached介绍以及安装
weixin_36212762的博客
05-08 921
今天学习了解到非关系型数据库NoSQL。对于NoSQL想必大家也有所了解,不了解的可以上网搜一下其基本原理以及相对关系型数据库有哪些优势,在这里我就不多说了。在接下来的几篇文章中我会简单讲一下memcached、redis以及MongoDB的安装及相关配置,相关文件内容都是我学习时从网上寻找的资料整理而成,希望能帮助有需要的人省去查找资料的时间,也欢迎大家评论留言互相指正互相学习。常见的Nosql...
Memcached 未授权访问漏洞验证
gaomei2009的专栏
12-05 4833
Memcached 未授权访问漏洞验证
8.下列常用端口,可能用于反射放大DDoS攻击的有( 2分) A. DNS 53/tcp B.HTTPS 443/tcp C. memcache 11211/udp D.NTP 123/udp
06-13
正确答案是 A、C 和 D。反射放大 DDoS 攻击是一种常见的 DDoS 攻击方法,利用某些服务的响应报文可以产生放大效应,从而放大攻击流量,造成目标系统的拒绝服务。常见的反射放大 DDoS 攻击端口包括: - DNS 端口 53/tcp(选项 A),可以利用 DNS 服务的响应报文进行反射放大攻击。 - Memcached 端口 11211/udp(选项 C),可以利用 Memcached 服务的响应报文进行反射放大攻击。 - NTP 端口 123/udp(选项 D),可以利用 NTP 服务的响应报文进行反射放大攻击。 而选项 B 中的 HTTPS 端口 443/tcp 并不常用于反射放大 DDoS 攻击,因为 HTTPS 协议本身就具有加密和认证机制,不容易被攻击者利用。因此,选项 A、C 和 D 是正确答案。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

范一刀

你的鼓励是我创作最大的动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值