zimbra memcache遭***

最新推荐文章于 2021-12-17 10:21:51 发布

weixin_33841722

最新推荐文章于 2021-12-17 10:21:51 发布

阅读量201

点赞数

文章标签：网络 memcached php

原文链接：http://blog.51cto.com/axe999/2073849

版权

接到同事通知主机无法登陆

和网络的同事产看后发现流量徒增，由于交换机限速100m，造成服务异常，报警不断。

暂时先放开限速后发现zimbra服务器出流量过高1G，

登陆主机后发现是memcache端口11211产生的流量

在memcache中写入一个比较大的value，当请求此value的时候memcache就会往外吐……
用伪造的udp包进行请求，反弹***的目的就达到了，当时服务器出流量跑到1G，而udp的请求只有很少的一点。
所以尽量不要开放不必要的端口在外网……

后发现端口监听为所有ip，查询资料后发现可以配置“zimbraMemcachedBindAddress”这个参数来绑定监听ip；但zimbra整体流程不熟悉，还是该脚本吧……

将 /opt/zimbra/bin/zmmemcachedctl

中的

/opt/zimbra/common/bin/${servicename} -d -P ${pidfile} -p ${port:-11211}
修改为
/opt/zimbra/common/bin/${servicename} -d -P ${pidfile} -l 127.0.0.1 -p ${port:-11211}
保存

重启zimbra

zmcontrol restart

好吧 ***消失了

后对zimbra进行了加固，所有内部通讯端口全部监听本机，端口情况见附录

参考文章：

处理方法：

SECURITY PROBLEM: Open Memcached in Zimbra 8.6.0_GA_1153

https://forums.zimbra.org/viewtopic.php?t=56493&start=10

端口

Default Ports Used by Zimbra

https://wiki.zimbra.com/wiki/Ports

关闭无用端口另写文章

转载于:https://blog.51cto.com/axe999/2073849

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

weixin_33841722

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

SCANV团队：警惕Zimbra高危安全漏洞

爱尖刀科技媒体 - 曲子龙

12-10

1183

【警惕Zimbra高危安全漏洞】近日，scanv团队监测到国外安全研究者在exploit-db网站上披露的关于Zimbra高危“0day”安全漏洞及攻击代码，攻击者利用漏洞可读取邮件服务器上的任意文件，通过获取到的LDAP信息，即可得到所有用户的密码HASH散列。用户密码采用OpenLADP SHA算法，通过GPU运算即可暴力破解，该漏洞将为企业或机构带来非常严重的数据泄露风险。攻击者还

memcache漏洞--被未授权访问，并作为肉鸡发动DDOS***

weixin_34414196的博客

03-10

181

漏洞描述：memcache是一套常用的key-value缓存系统，由于它本身没有权限控制模块，所以开放在外网的memcache服务很容易被***者扫描发现，通过命令交互可直接读取memcache中的敏感信息。修复方案：因memcache无权限控制功能，所以需要用户对访问来源进行限制。方案一：如果memcache没有在外网开放的必要，可在memcached启动的时候指定绑定的i...

参与评论您还未登录，请先登录后发表或查看评论

Zimbra SSRF+Memcached+反序列化漏洞利用复现

fnmsd的博客

04-12

8508

前言之前懒了一下，没复现memcached反序列化的部分。在看本文之前请先看完上一篇复现： https://blog.csdn.net/fnmsd/article/details/88657083 本篇复现基于8.7.11进行复现，就是官网上直接下的。纯技术研究，请勿使用在非法用途。环境搭建直接用docker,https://hub.docker.com/r/jorgedlcruz/zi...

Memcached 未授权漏洞利用

tangshuangsss的专栏

12-17

5489

点击"仙网攻城狮”关注我们哦~不当想研发的渗透人不是好运维让我们每天进步一点点简介Memcached是一套常用的key-value缓存系统，由于它本身没有权限控制模块，所以开放在外网的Me...

Zimbra漏洞

公众号shadow sock7

08-19

1592

参考： https://blog.tint0.com/2019/03/a-saga-of-code-executions-on-zimbra.html https://nvd.nist.gov/vuln/detail/CVE-2019-9670 https://nvd.nist.gov/vuln/detail/CVE-2016-9924 XXE CVE-2016-9924, CVE-2018-20...

Zimbra Multi-Server Installation Guide

04-01

### Zimbra Multi-Server Installation Guide #### 一、引言 Zimbra Collaboration Suite (ZCS) 是一套全面的企业级通信与协作解决方案，它基于开放源代码技术，提供了包括邮件服务、日历同步、联系人管理等功能。...

zimbra：安装和配置Zimbra Collaboration Open Source Edition的角色

01-31

在Red Hat，CentOS和Ubuntu Server上安装和配置Zimbra Collaboration Open Source Edition的非官方角色。要求 2.9.6或更高。安装 Zimbra已经在Ansible Galaxy中，因此只需在ansible-galaxy命令中在计算机中安装此...

zimbra安装搭建

08-09

zimbra安装搭建 zimbra是一款流行的开源电子邮件服务器软件，能够提供高效、可靠、安全的电子邮件服务。下面将详细介绍zimbra的安装搭建过程，包括环境准备、依赖库安装、系统默认邮件服务停止、SELINUX配置、...

zimbra7.2.1管理员手册

12-13

### Zimbra 7.2.1 管理员手册关键知识点解析 #### 引言与目标受众 Zimbra 7.2.1管理员手册是为Zimbra Collaboration Server的管理员准备的一份详尽指南，旨在提供必要的信息来帮助用户安装、配置和管理Zimbra...

Zimbra工具

11-17

Zimbra是一款强大的开源协作套件，主要以其专业的电子邮件服务而闻名。它为组织提供了全面的邮件管理解决方案，包括日历、联系人、任务管理、即时消息和协作工具。Zimbra工具集成了多种功能，使得企业能够高效地进行...

Zimbra xxe+ssrf导致getshell

一个安全研究员

03-26

6334

我分析的第一个java漏洞

Zimbra邮件服务器利用XXE漏洞与SSRF完成对目标的文件上传与远程代码执行

勤能补拙

04-06

7089

前言原文地址：https://blog.tint0.com/2019/03/a-saga-of-code-executions-on-zimbra.html 参考文档：https://blog.csdn.net/fnmsd/article/details/88657083 历史版本存在的RCE（远程代码执行）漏洞： CVE-2013-7091本地文件披露漏洞，影响范围为8.0.2以下版本...

MEMCACHE未授权访问漏洞利用及修复

weixin_50464560的博客

07-03

5136

memcache是国外社区网站Live Journal的开发团队开发的高性能的分布式内存缓存服务器。一般的使用目的是，通过缓存数据库查询结果，减少数据库访问次数，以提高动态Web应用的速度、提高扩展性。memcache的默认端口是11211，不需要密码即可访问，黑客直接访问即可获取数据库中所有信息，造成严重的信息泄露。漏洞验证：利用Telnet探测目标11211端口telnet XX.XX.XX.XX 11211显示连接成功后，输入statsstats //查看memcache服务状态读出缓存状态stat

X-Frame-Options 响应头配置避免点击劫持攻击

热门推荐

飞月程序人生

10-17

3万+

X-Frame-Options HTTP 响应头是用来给浏览器指示允许一个页面可否在 <frame>, <iframe> 或者 <object> 中展现的标记。网站可以使用此功能，来确保自己网站的内容没有被嵌到别人的网站中去，也从而避免了点击劫持 (clickjacking) 的攻击.

四两拨千斤式的攻击！如何应对Memcache服务器漏洞所带来的DDoS攻击？

weixin_33688840的博客

04-17

265

本文由网易云发布。近日，媒体曝光Memcache服务器一个漏洞，犯罪分子可利用Memcache服务器通过非常少的计算资源发动超大规模的DDoS攻击。该漏洞是Memcache开发人员对UDP协议支持的方式不安全导致的，黑客能通过它实现“反射型DDoS攻击”。什么是反射型DDoS攻击，犯罪分子是如何利用UDP协议进行攻击的？我们应该采取什么方式去减少它所带来的危害？网易云首席...

zimbra启动服务时clamav杀毒软无法启动显示zmclamdctl is not running [适用于zcs5.0]

自由空间

04-19

5664

官方的说明：链接地址：http://wiki.zimbra.com/index.php?title=ClamAV_-_Reset_Defs_DB ============================================================================================================================

memcache漏洞你补上了吗

weixin_34072857的博客

10-26

摘要：memcache是一种实用key-value缓存系统，在缓存数据方面使用还是比较多，但是，它本身没有权限控制模块（不像redis有密码验证），开放在外网的memcache服务很容易被攻击者扫描发现，通过命令可以直接读取memcache数据。 memcache是一种实用key-value缓存系统，在缓存数据方面使用还是比较多，但是，它本身没有权限控制模块（不像redis有密码验证）...

Zimbra XMPP XXE 复现

fnmsd的博客

04-14

4852

前言周末没事，接着找CVE-2018-20160，XMPP的XXE https://wiki.zimbra.com/wiki/Zimbra_Security_Advisories https://wiki.zimbra.com/wiki/Zimbra_Releases/8.8.9/P9 补丁上说XXE是zimbra-chat插件的漏洞，由于zimbra-chat插件是apt安装，所以如果管理员没...

Centos 7 搭建 Zimbra 邮件服务器

weixin_34375054的博客

02-25

1210

Zimbra协作套件（ZCS）是一个由Zimbra群件产品，在世界各地广泛使用。用户可以使用一个非常丰富的网络接口来共享文件夹、联系人、日程安排和其他的东西。目前协作套件的最新版本是Zimbra 8.6.0。它带来了新的功能，改进的邮件服务器，它提供了一个更好的网络客户端体验。下面我通过 Centos 7 来搭建 webmail -...

Zimbra开源邮件服务器单机快速部署教程

Zimbra OS Quick Start（快速安装指南）是针对Zimbra开源邮件服务器的一份详细教程，适用于单服务器部署环境。Zimbra Collaboration Suite 包含了Zimbra MTA（邮件传输代理）、Zimbra LDAP服务器和Zimbra邮箱服务器...