Memcached安全基线

最新推荐文章于 2024-03-20 14:52:27 发布
最新推荐文章于 2024-03-20 14:52:27 发布
阅读量713 收藏
点赞数
分类专栏: # 基线加固 文章标签: memcached 基线
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36531487/article/details/122193855
版权

Memcached安全基线

访问控制

1.高危-禁止监听在公网

描述:

Memcache服务器端都是直接通过客户端连接后直接操作,没有任何的验证过程。如果服务器直接暴露在互联网上非常危险,存在极大的数据泄漏风险和服务被入侵风险。

加固建议:

在启动memcache时使用-l选项将memcache的监听主机指定为本机或是内网ip

2.高危-禁止使用root用户启动

描述:

使用root权限运行网络服务存在很大的风险,应避免使用root权限用户直接运行memcached服务

加固建议:

执行命令添加memcached用户useradd memcached -M -s /sbin/nologin 使用memcached用户启动memcached服务:memcached -u memcached -p <port> –U 0 -l <监听ip> -m 64m -c 512

3.中危-修改默认端口

描述:

使用-p参数指定memcached的监听端口默认为11211,建议修改,memcached -u memcached -p <port> –U 0 -l <监听ip> -m 64m -c 512

加固建议:

避免使用熟知端口号,降低被初级扫描的风险

服务配置

4.高危-确保禁用memcache的UDP支持

描述:

攻击者可以利用memcache的UDP支持进行Memcache UDP 反射放大攻击,实施DDoS攻击

加固建议:

Memcached 启动时,建议添加“-U 0”参数可完全禁用 UDPmemcached -u memcached -p <port> –U 0 -l <监听ip> -m 64m -c 512 -U 0

入侵防范

5.高危-版本存在安全漏洞

描述:

Memcached版本<1.4.33存在三个整数溢出漏洞,通过这几个漏洞攻击者可以触发堆溢出进而远程执行任意命令。漏洞详情如下: https://avd.aliyun.com/detail?id=AVD-2016-8704 https://avd.aliyun.com/detail?id=AVD-2016-8705 https://avd.aliyun.com/detail?id=AVD-2016-8706

加固建议:

更新服务至1.4.33及以上版本,完成漏洞的修复,这些漏洞基于未授权访问或者服务存在弱口令,完成访问认证加固可降低被入侵风险。

zhangwenbo1229
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
memcachedwindows)安装与配置
Stoneson
11-08 9094
1. 下载windows版本的Memcached:http://code.jellycan.com/memcached/ 2.解压之后放在硬盘的目录下,如:D:\memcached . 然后在运行中输入cmd进入命令行,进入到Memcached.exe 所在的目录,例如:D:\memcached,然后输入: Cmd代码  收藏代码 到memcached根目录 1、安装
外网访问memcached 11211端口防护
飞鱼计划
08-31 4398
先检查进程,但没发现有可疑的进程;  看一下日志:   可以发现有几个国外的IP在尝试登陆。 然后检查端口,发现了memcache服务开启端口11211 前几天阿里云安全中心报道黑客利用Memcached服务漏洞进行的恶意攻击。如果客户默认开放UDP协议且未做访问控制,在运行Memcached服务时可能会被黑客利用,导致出方向的带宽消耗或CPU资源消耗。 接下来检查11211端口能否对外...
关闭memcached远程访问
wwwwestcn的博客
10-20 351
关闭memcached远程访问
memcached
zy18165754120的博客
12-28 453
如何缓解 memcached 攻击? 禁用 UDP- 对于 memcached 服务器,如果您不需要它,请确保禁用 UDP 支持。默认情况下,memcached 启用了 UDP 支持,这可能会使服务器容易受到攻击。 防火墙 memcached 服务器- 通过对 Internet 上的memcached 服务器进行防火墙设置,系统管理员可以在必要时将 UDP 用于 memcached 而不会暴露。 防止 IP 欺骗- 只要 IP 地址可以被欺骗,DDoS 攻击就可以利用该漏洞将流量定向到受害者的网络。.
配置Memcached禁止公网访问
经验在于积累而不在于年限---dreamboycx
12-04 2372
1.修改memcached配置文件,添加OPTIONS的-l 127.0.0.1参数 [root@iZbp include]# vim /etc/init.d/memcached 11 PORT=11211 12 USER=memcached 13 MAXCONN=1024 14 CACHESIZE=984 15 OPTIONS="-l 1
memcache安全设置
qq_41753435的博客
03-11 405
两种方法:1、内网访问# memcached -d -m 1024 -u root -l 192.168.0.200 -p 11211 -c 1024 -P /tmp/memcached.pid2、设置防火墙# iptables -F# iptables -P INPUT DROP# iptables -A INPUT -p tcp -s 192.168.0.2 –dport 11211 -j A...
Memcached服务安全加固1
08-08
**Memcached服务安全加固详解** Memcached是一款广泛应用于Web应用中的高性能、分布式内存对象缓存系统,用于减轻数据库负载,提高应用程序性能。然而,由于其设计之初并未包含内置的权限控制机制,使得直接暴露在...
memcached 1.6.13
01-23
虽然具体更新内容未在描述中提及,但通常新版本会改善稳定性和安全性,增加新的API接口或改进现有接口,以及优化内存管理和网络通信效率。 **三、在Windows x64上安装和运行** 在Windows环境下运行memcached,我们...
memcached 安装应用等
12-25
memcached 安装应用详解】 `memcached`是一个高效且分布式的内存对象缓存系统,主要用于缓解数据库的检索压力,提升网站访问速度。通过在内存中创建一个大型的哈希表,`memcached`可以存储多种格式的数据,如图片...
memcached1.5.6.rar
07-06
8. **安全性**:memcached默认并不提供安全性措施,需要用户自行添加防火墙规则或使用其他方式(如SSL加密)来保护数据安全。 9. **监控与故障排查**:使用`telnet`工具可以连接到memcached服务,查看缓存情况;...
memcached基础-参考
08-01
memcached基础详解】 memcached 是一款高效的数据缓存系统,其主要目的是为了缓解数据库的访问压力,提高网站系统的响应速度。它通过将常用数据存储在内存中,减少了对数据库的直接操作,从而提升了整体性能。 1...
Memcached远程代码执行漏洞预警
煜铭2011
11-03 6665
一、漏洞基本信息 CVE编号: CVE-2016-8704 - Memcached Append/Prepend 远程代码执行漏洞 CVE-2016-8705 - Memcached Update 远程代码执行漏洞 CVE-2016-8706 - Memcached SASL身份验证远程代码执行漏洞 漏洞发布日期:2016.10.30 受影响的软件及系统:Memcached 1.4.3
关于Memcached被利用UDP反射攻击漏洞预警
weixin_33845881的博客
06-29 185
2019独角兽企业重金招聘Python工程师标准>>> ...
数据库缓存系统Memcached出现高危漏洞 绿盟科技发布检测工具、分析及防护方案...
weixin_33958366的博客
09-01 342
2016年10月31日(当地时间),思科Talos团队在其官网上公布了三个Memcached服务器的整数溢出漏洞。绿盟科技随即发布威胁预警通告,通告将该漏洞定义为高级,这意味着影响范围比较广,危害严重,利用难度较低,绿盟科技将实施7*24小时内部应急跟踪,24小时内完成技术分析、产品升级和防护方案。 Update:绿盟科技已经更新此文档,Memc...
Memcached四项安全加固标准配置(阿里云标准安全基线检查)
chaishen10000的专栏
05-13 1435
一、修改默认端口 | 访问控制 描述 使用-p参数指定memcached的监听端口默认为11211,建议修改,memcached -u memcached -p <port> –U 0 -l <监听ip> -m 64m -c 512 加固建议 避免使用熟知端口号,降低被初级扫描的风险 操作时建议做好记录或备份 二、禁止监听在公网 | 访问控制 描述 Memcache服务器端都是直接通过客户端连接后直接操作,没有任何的验证过程。如果服务器直接暴露在互联网上非常危险,存在极大的数据泄漏风
Memcached常用命令及使用说明
骆骆的博客
04-17 1113
一、存储命令 存储命令的格式: 1 2 参数说明如下: set/add/replace 查找关键字 客户机使用它存储关于键值对的额外信息 该数据的过期时间,0表示永远不过期 存储数据的字
1. Web安全—渗透测试用例—弱口令/空口令
最新发布
weixin_43567873的博客
03-20 1142
1. Web安全—渗透测试用例—弱口令/空口令
一次弱口令引发的逻辑漏洞
weixin_44508748的博客
05-23 569
概要:HW前公司接了个活,命名叫五月专项行动。其实就是来白嫖漏洞的。本次渗透在授权条件下对目标系统进行渗透测试,通过前台的弱口令到后台越权遍历用户名及密码,一套流程下来纵享丝滑,脱敏以本文作为记录: 用户名枚举 从目标前台简单的登陆框下手。没有使用验证码,且账号密码登陆情况未模糊化,可以直接爆破: 以弱口令123456作为密码枚举用户名: 遍历到hw、wb、yangfan等用户名。另外还有惊喜: 没错不仅遍历到lichao用户,而且他密码还是123456。可以直接登陆。其实上面几个爆出来用户名都是弱口
【重要安全预警】Memcached被利用UDP反射攻击漏洞预警
weixin_33694620的博客
03-05 80
本周,阿里云安全中心监测到互联网上存在利用Memcached服务漏洞进行的恶意攻击。如果客户默认开放UDP协议且未做访问控制,在运行Memcached服务时可能会被黑客利用,导致出方向的带宽消耗或CPU资源消耗。 阿里云云数据库Memcache版未使用UDP协议,默认不受该问题影响,用户可以放心使用。同时,阿里云提示用户关注自身业务并启动应急排查工作。 ...
memcached无法安全下载
07-27
关于Memcached的下载安全性问题,建议从官方网站或可信的第三方网站下载软件。官方网站是`http://memcached.org/`。此外,也可以通过检查软件的数字签名或使用安全的下载渠道来确保软件的安全性。\[1\] 另外,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值