外网访问memcached 11211端口防护

最新推荐文章于 2024-05-28 19:05:28 发布
最新推荐文章于 2024-05-28 19:05:28 发布
阅读量4.3k 收藏 5
点赞数
分类专栏: php和mysqlweb开发
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_35669659/article/details/82260259
版权

先检查进程,但没发现有可疑的进程; 
看一下日志: 
这里写图片描述 
可以发现有几个国外的IP在尝试登陆。

然后检查端口,发现了memcache服务开启端口11211

前几天阿里云安全中心报道黑客利用Memcached服务漏洞进行的恶意攻击。如果客户默认开放UDP协议且未做访问控制,在运行Memcached服务时可能会被黑客利用,导致出方向的带宽消耗或CPU资源消耗。

接下来检查11211端口能否对外:


nc -vuz 公网IP 11211 
这里写图片描述 
IP 都抹掉了,大家只看结果吧,很明显11211对外是可以访问的,现在可以确定根源了。

解决方案 
在iptables 配置策略封禁公网入方向11211端口:

#只允许本机使用11211
iptables -A INPUT -p tcp -s 127.0.0.1 --dport 11211 -j ACCEPT
iptables -A INPUT -p udp -s 127.0.0.1 --dport 11211 -j ACCEPT

#禁止公网入方向11211端口
iptables -I INPUT -p tcp --dport 11211 -j DROP
iptables -I INPUT -p udp --dport 11211 -j DROP

#保存配置,重启iptables
service iptables save
service iptables restart

配置完毕,Telnet检查一下端口 
这里写图片描述

飞鱼计划
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Nginx HttpMemcModule和直接访问memcached效率对比测试
01-10
测试环境: 测试客户机A: HP DL380G4,2个双核CPU,4G Ram,2块10k RPM SAS盘做raid 1,ext3 Nginx所在服务器B:DELL R710,E5620 * 2,32G Ram,6块盘15K RPM SAS盘做raid 1+0,xfs Memcached所在服务器C:DELL ...
memcached配置双端口
09-05
window平台下面配置Memchaed双端口
memcache 11211端口 入侵隐患
范一刀的博客
03-09 1万+
通过memcache服务 11211端口 被入侵实例及解决 今天收到一网友的求助,下图是开始的情况: 经了解是一个网站服务器,平时没有流量高峰和高负荷运行,下图中监控却又报出有几天出现CPU和流量在短时间段骤高的情况,下图: 先检查进程,但没发现有可疑的进程; 看一下日志: 可以发现有几个国外的IP在尝试登陆。 然后检查端口,发现了memcache服务开启端口11211 ...
telnet连接memcached telnet 127.0.0.1 11211 端口失败。
qq_35384887的博客
01-22 5451
memcached安装可以参考以下链接,不写memcached的相应安装方法了。 https://www.cnblogs.com/52lnamp/p/9554340.html 在程序运行中的时候,数据处理需要 清除memcached缓存的时候。 telnet 127.0.0.1 11211 失败。 首先 ps aux|grep memcached  可以查看到memcached在运行。...
宝塔下应该用 Memcached 还是 Redis?
最新发布
草根博客站长明月登楼的CSDN博客
05-28 1223
Memcached 本身并不支持分布式,因此只能在客户端通过像一致性哈希这样的分布式算法来实现 Memcached 的分布式存储。相较于 Memcached 只能采用客户端实现分布式存储,Redis 更偏向于在服务器端构建分布式存储。
常见端口及其利用方式
xnvyou_的博客
06-15 885
21 (FTP) 主要看是否支持匿名,也可跑弱口令 22 SSH 弱口令、暴力猜解、用户名枚举
memcached(windows)安装与配置
Stoneson
11-08 9094
1. 下载windows版本的Memcached:http://code.jellycan.com/memcached/ 2.解压之后放在硬盘的目录下,如:D:\memcached . 然后在运行中输入cmd进入命令行,进入到Memcached.exe 所在的目录,例如:D:\memcached,然后输入: Cmd代码  收藏代码 到memcached根目录 1、安装
linux memcached端口限制,linux下配置Memcached禁止公网访问
weixin_31256683的博客
05-06 327
PingFang SC", "Microsoft YaHei", SimHei, Arial, SimSun; white-space: normal; background-color: rgb(255, 255, 255);">1.修改memcached配置文件,添加OPTIONS的-l 127.0.0.1参数[root@iZbpinclude]#vim/etc/init.d/me...
memcached 安全端口设置
IT Lover
07-09 578
-- 设置memcached防火墙过滤规则 iptables -A INPUT -p tcp -s 172.16.3.36 --dport 11211 -j ACCEPT iptables -A INPUT -p tcp -s 172.16.3.37 --dport 11211 -j ACCEPT iptables -A INPUT -p tcp -s 172.16.3.38 --dpo...
Memcached安全基线
个人博客
12-28 713
Memcached安全基线 访问控制 1.高危-禁止监听在公网 描述: Memcache服务器端都是直接通过客户端连接后直接操作,没有任何的验证过程。如果服务器直接暴露在互联网上非常危险,存在极大的数据泄漏风险和服务被入侵风险。 加固建议: 在启动memcache时使用-l选项将memcache的监听主机指定为本机或是内网ip 2.高危-禁止使用root用户启动 描述: 使用root权限运行网络服务存在很大的风险,应避免使用root权限用户直接运行memcached服务 加固建议: 执行命令添加memcac
29道memcached面试题含答案(很全)
01-07
Memcached是一种广泛应用于Web开发领域的高性能分布式内存对象缓存系统,它的主要作用是通过将数据存储在内存中,显著提高数据读取速度,减少对数据库的直接访问,从而提升应用程序的响应时间和整体性能。...
memcached 1.6.13
01-23
1. **配置与启动**: 可以通过命令行参数或配置文件来设置memcached端口、最大内存、超时时间等选项。 2. **客户端连接**: 为了与memcached交互,你需要一个支持memcached协议的客户端库,如libmemcached(C)或...
关闭memcached远程访问
wwwwestcn的博客
10-20 351
关闭memcached远程访问
linux系统打开11211端口,Linux系统Memcached服务介绍
weixin_27010489的博客
05-06 1100
Linux系统Memcached服务介绍什么是MemcachedMemcached是一个免费开源的、高性能的、具有分布式内存对象缓存系统,它通过减轻数据库负载来提高WEB的访问性能,Memcached是服务端的主程序,这些缓存一般是用来保存一些经常存取的对象或数据(比如浏览器会缓存常访问的网页缓存一样),最终用户通过请求缓存数据提高访问体验。Memcached是一种内存缓存,把常存取的对象或数据...
常见危险端口服务及对应的漏洞
热门推荐
谢公子的博客
12-03 2万+
20:FTP服务的数据传输端口 21:FTP服务的连接端口,可能存在 弱口令暴力破解 22:SSH服务端口,可能存在 弱口令暴力破解 23:Telnet端口,可能存在 弱口令暴力破解 25:SMTP简单邮件传输协议端口,和 POP3 的110端口对应 43:whois服务端口 53:DNS服务端口(TCP/UDP 53) 67/68:DHCP服务端口 69:TFTP端口,可能存在...
Linux防火墙开放端口号 及 常用端口号详解
红尘炼炼心的博客
09-29 2394
一、防火墙开放端口号         开放端口号命令: /sbin/iptables -I INPUT -p tcp --dport 11211 -j ACCEPT 保存防火墙修改命令(必须): /etc/rc.d/init.d/iptables save [说明]此处端口号为11211,可对应修改 二、各种常见的端口号及
【网络安全】常见端口渗透笔录
A1_3_9_7的博客
02-21 897
面对一个目标主机时,我们往往通过端口扫描来了解目标主机开放的端口和服务。当看到一个端口号时,你是否已经猜到它是什么服务,以及它可能存在哪些安全漏洞和利用姿势呢?今天分享一些常见的端口服务及漏洞利用,帮助你快速找到获取主机权限的攻击路径。
Memcache未授权访问漏洞利用及修复
春日野穹
04-28 1万+
0x0引言~ Memcache是​​临时数据存储服务,以:格式存储数据,通过将数据块存储在缓存中,可以提高网站的整体性能,这些数据通常是应用读取频繁的。正因为内存中数据的读取远远大于硬盘,因此可以用来加速应用的访问。但由于memcached安全设计缺陷,默认的 11211 端口不需要密码即可访问,导致攻击者可直接链接memcache服务的11211端口获取数据库中信息,这可造成严重的信息泄露 ...
oracle 11211端口,MemCache服务安装配置及windows下修改端口
weixin_39546661的博客
04-13 505
简述:memcached 开源的分布式缓存数据系统、高性能的NOSQLLinux一、环境配置与安装01、编译准备环境yum install -y gcc make cmake autoconf libtool02、编译memcached#官方下载wget http://memcached.org/latest#安装源码编译依赖库yum install-y libevent-devel#编译安装...
Memcached在服务访问控制中的应用与总结
"这篇文章主要分享了作者在使用Memcached过程中的经验和总结,涵盖了Memcached的基础应用、客户端选择、以及在服务访问控制中的具体应用。作者最初接触Memcached是通过学习大型网站架构设计,并对Java版客户端进行了...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值