web应用安全基线-memcached安全配置

最新推荐文章于 2024-07-25 09:44:31 发布
最新推荐文章于 2024-07-25 09:44:31 发布
阅读量154 收藏
点赞数
文章标签: memcached python
原文链接:https://my.oschina.net/secscorpio/blog/794331
版权

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

memcached漏洞

(1)CVE-2016-8706                    Memcached Server SASL 身份认证远程命令执行漏洞

影响组件:Memcached(<1.4.33)   漏洞类型:代码执行

(2)CVE-2016-8705                    Memcached Server Update 远程代码执行漏洞

影响组件:Memcached(<1.4.33)  漏洞类别:代码执行

(3)CVE-2016-8704                     Memcached Server Append/Prepend 远程代码执行漏洞

影响组件: Memcached (<1.4.33)    漏洞类别:代码执行

(4)CVE-2013-7239                    Memcached未授权访问

影响组件:Memcached                   漏洞类别:越权访问

(5)CVE-2010-1152                   memcached.c输入验证漏洞

影响组件:Memcached(<1.4.3)   漏洞类别:输入验证漏洞  

 

memcache漏洞一览:

https://www.seebug.org/search/?keywords=memcache&page=1

https://www.seebug.org/search/?keywords=memcache&page=2

安全建议:

(1)  关注安全社区的漏洞披露情况,并及时升级高危版本memcache服务;

(2 ) 内网访问

web服务器跟memcache服务器之间通信采用内网方式进行访问。内网间的访问能有效阻止其他非法的访问请求。

(3)  防火墙设置

设置严格的防火墙访问策略,仅允许信任主机ip通过指定的memcache端口进行访问。

转载于:https://my.oschina.net/secscorpio/blog/794331

weixin_33895516
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Linux Memcached服务安全配置(对象缓存)
LKmnbZ's Blog
01-20 216
Memcached简介 是一个自由开源的,高性能,分布式内存对象缓存系统 是一种基于内存的key-value存储,用来存储小块的任意数据(字符串、对象,这些数据 可以是数据库调用、API调用或者是页面演染的结果) 一般的使用目的是,通过缓存数据库查询结果,减少数据库访问次数,以提高动态Web 应用的速度、提高可扩展性 广泛应用于: mixi、hatena、Facebook、Vox、Live...
Memcache学习总结3-Memcache配置项详解
hello_katty的专栏
04-04 864
Memcache学习总结3-Memcache配置项详解 Memcache配置项和用意如下列表  memcache.allow_failover boolean  是否在发生错误时(对用户)透明的转移到其他服务器。  memcache.max_failover_attempts integer  定义在写入和获取数据时最多尝试的服务器次数(即:故障转移最大尝试数
Memcached安全基线
个人博客
12-28 748
Memcached安全基线 访问控制 1.高危-禁止监听在公网 描述: Memcache服务器端都是直接通过客户端连接后直接操作,没有任何的验证过程。如果服务器直接暴露在互联网上非常危险,存在极大的数据泄漏风险和服务被入侵风险。 加固建议: 在启动memcache时使用-l选项将memcache的监听主机指定为本机或是内网ip 2.高危-禁止使用root用户启动 描述: 使用root权限运行网络服务存在很大的风险,应避免使用root权限用户直接运行memcached服务 加固建议: 执行命令添加memcac
Memcached开发(十二):安全性与访问控制
最新发布
07-25 994
Memcached作为一种高效的分布式内存缓存系统,广泛应用于提高Web应用程序的响应速度和性能。然而,随着应用程序规模的扩大和数据量的增加,Memcached安全性与访问控制也变得至关重要。本文将深入探讨Memcached安全性问题,包括网络安全、数据保护、身份验证和权限管理等方面,并提供相关的配置和代码示例,帮助开发者在实际应用中有效地提升Memcached安全性。
Memcached安全性与最佳实践
weixin_52938153的博客
06-26 1054
通过上述详细介绍,相信您已经掌握了Memcached安全性与最佳实践。Memcached作为一种高效的缓存解决方案,通过合理的安全配置、访问控制和认证机制,可以有效地防范安全隐患和攻击。通过分布式部署、加密通信和监控工具,可以提升Memcached安全性和高可用性。在实际应用中,遵循最佳实践和避免常见错误,可以显著提升Memcached的性能和可靠性,确保应用程序的稳定运行和数据安全
安全服务】windows/Linux安全基线检查|等保2.0安全技术测评指导
热门推荐
kkza的博客
08-13 1万+
一 身份鉴别 1 应对登录的用户进行身份标识和鉴别,身份标识具有唯一性,身份鉴别信息具有复杂度要求并定期更换 (1)对登录用户进行身份标识和鉴别,即登录时需要账号密码 -- win+R,输入netplwiz,按下列指示勾选内容 (2)身份标识具有唯一性,不同用户之间账号不能一样 (3)身份鉴别信息具有复杂度并且定期更换 一般指的是密码,应该设置密码策略,规定密码形式、长度、至少更改时间等 --计算机管理-本地用户和组-用户,关闭密码永不过期 -- 控制面板->管理工...
网络安全专业名词解释
aixmmmlll的博客
05-16 3871
1.Burp Suite 是一款信息安全从业人员必备的集成型的渗透测试工具,它采用自动测试和半自动测试的方式,通过拦截HTTP/HTTPS的Web数据包,充当浏览器和相关应用程序的中间人,进行拦截、修改、重放数据包进行测试,是Web安全人员的一把必备的瑞士军刀。 2.Bypass就是绕过的意思,渗透测试人员通过特殊语句的构建或者做混淆等进行渗透测试,然后达到绕过WAF的手法。 3.C2全称为Command and Control,命令与控制,常见于APT攻击场景中。作动词解释时理解为恶意软件与攻击者进行交互
Nginx安装和配置规范
tianmunan的博客
07-22 1081
环境说明 序号 操作系统(版本号) 基础软件(版本号) 001 CentOS/RedHat/Oracle Linux 6/7 x86_64 nginx-1.8.0 1.2 适用范围 Nginx服务器适用在公有云网络拓扑中的互联网区、外联区,主要适用到互联网区。仅限实现如下场景和需求: (1) 作为http协议静态资源服务器,支持SSL加密。 (2) 作为http协议反向代理服务器,支持ssl加密。 (3) 作为http/https正向代理服务器。 (4) TCP协议反向代理转发。
zabbix监控超详细搭建过程
01-28
- 配置Zabbix服务,包括启动服务和配置Web界面。 - **安装Zabbix客户端**:确保所有被监控的服务器都安装了Zabbix Agent。 - **创建主机组和主机**:在Zabbix服务器上添加监控目标。 - **创建用户和组**:设置...
ansible copy模块_ansible超详细讲解,值得收藏
weixin_39612817的博客
11-21 2719
如果做过运维或者网站开发的朋友,一定接触过服务部署,那么一般的服务部署流程是什么呢?找一台Linux机器,安装好运行环境所需要的软件,然后把服务部署上去。一台机器可以这么做,如果是集群呢?每一台都要这么做。假如我们管理了几百台机器,突然有一天公司要求在所有机器上都安装某一款软件,那么手动显然是不行的,这个时候就必须要借助自动化脚本来完成这项任务了。自动化执行的方式有很多种,最原始的就是shell脚...
web应用安全基线
12-15
本文档旨在指导系统管理人员进行Web应用安全基线检查. 本配置标准的使用者包括:服务器系统管理员、应用程序管理员、网络安全管理员。 本配置标准适用的范围包括:支持所有业务正常运营的Web应用系统。
Linux主机安全基线.zip
08-25
centos6,7,windows,nginx,tomcat,mysql,mongodb等安全基线
apache-activemq-5.15.6
11-05
apache-activemq-5.15.6,消息队列中间件,官方资源,亲测好用!a
安全配置基线
08-11
描述windows各个版本的安全配置基线,如用户、远程控制
Memcache学习总结1-MemcacheMemcached介绍及安装配置
hello_katty的专栏
04-01 1877
Memcache学习总结1-MemcacheMemcached介绍及安装配置 也许大家一看到MemcacheMemcached会有点晕,这两者有什么关系又有什么区别呢,下面先给大家说下MemcachedMemcached是一个高性能的分布式内存对象缓存系统,用于动态Web应用以减轻数据库负载。它通过在内存中缓存数据和对象来减少读取数据库的次数,从而提高动态、数据库驱动网站的
RocketMQ-HA安全问题
coder-zzzz的博客
06-17 562
broker的master-slave机制能够被利用,只要知道了master的ip和port,就可以伪装成slave向master发起消息同步 BrokerStartup#createBrokerController messageStoreConfig.setHaListenPort(nettyServerConfig.getListenPort() + 1); 上面的listenPort就是在broker文件中配置的,默认的ha通信端口,就是listenPort+1 亲测可以直接创建soc.
lvs的高可用集群-(DR模式下的安全检测的负载均衡--keepalived)
柠檬精哒博客
07-31 258
Lvs 的DR模式(速率最高) 实验描述:客户端去访问VIP(虚拟IP),整个集群vline中都含有这个VIP,但是客户端只能访问到调度机上的VIP进而进行正确的调度,将客户发来的数据包的MAC地址改为调度器的地址,传送给后台处理完后返还给客户端。 实验操作: 环境: 调度器(VS):172.25.88.1(server1) ipvsadm RS主机:172.25.88.2(server...
Memcached集群部署:构建高可用性缓存服务
2401_85639015的博客
07-01 1000
Memcached是一种高性能的分布式内存对象缓存系统,旨在通过减少数据库负载提高动态Web应用的响应速度。为了实现高可用性和更好的性能,我们可以部署Memcached集群。本教程将介绍如何在多个节点上安装和配置Memcached,以及如何在客户端实现对集群的访问和管理。通过以上步骤,我们成功部署了一个高可用性的Memcached集群,并配置了负载均衡与故障转移机制。我们还介绍了如何在客户端应用中访问Memcached集群,以及如何进行监控和管理。希望本教程对你构建高可用性的缓存服务有所帮助。
高性能缓存服务-Memcached详解与应用
memcached是一种高性能的分布式内存缓存服务,主要用于加速动态Web应用程序并减轻数据库负载。它通过在内存中存储数据来减少对数据库的重复查询,从而提高应用的响应速度和整体性能。由于其分布式特性,memcached...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值