Memcached未授权访问

最新推荐文章于 2024-04-23 19:16:54 发布
最新推荐文章于 2024-04-23 19:16:54 发布
阅读量4.1k 收藏 1
点赞数
分类专栏: 安全 文章标签: memcached 服务器 缓存
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xhwangsgtl/article/details/123006469
版权

由于memcached安全设计缺陷,客户端连接memcached服务器后无需认证就可读取、修改服务器缓存内容。除memcached中数据可被直接读取泄漏和恶意修改外,由于memcached中的数据像正常网站用户访问提交变量一样会被后端代码处理,当处理代码存在缺陷时会再次导致不同类型的安全问题(二次安全漏洞)。

检测方法:

        1)登录机器执行netstat-an |more命令查看端口监听情况。若回显0.0.0.0:11211,表示在所有网卡进行监听,则存在memcached未授权访问漏洞。

        2)telnet<target>11211,或nc-vv<target>11211,提示连接成功表示漏洞存在。

        3)使用端口扫描工具nmap进行远程扫描:nmap-sV-p 11211 –script memcached-info <target>

解决方法:

        1. 配置memcached监听本地回环地址127.0.0.1vim /etc/sysconfig/memcachedOPTIONS="-l 127.0.0.1" #设置本地为监听/etc/init.d/memcachedrestart #重启服务

        2. 当memcached配置为监听内网IP或公网IP时,使用主机防火墙(iptalbes、firewalld等)和网络防火墙对memcached服务端口进行过滤

 

夜行者~
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
memcached.py
05-25
memcached多线程授权批量检测工具,直接单url检测,也支持批量url检测,环境为python3,使用请在授权情况下使用,一切责任与作者无关。
MEMCACHE授权访问漏洞利用及修复
qq_50854662的博客
02-13 3164
MEMCACHE授权访问漏洞利用及修复
【漏洞复现】Memcached 授权访问
过期的秋刀鱼
12-16 854
不同的是,在处理前端用户直接输入的数据时一般会接受更多的安全校验,而从memcached中读取的数据则更容易被开发者认为是可信的,或者是已经通过安全校验的,因此更容易导致安全问题。由于memcached安全设计缺陷,默认的 11211 端口不需要密码即可访问,导致攻击者可直接链接memcache服务的11211端口获取数据库中信息,这可造成严重的信息泄露。1、配置memcached监听本地回环地址127.0.0.1。返回统计信息例如 PID(进程号)、版本号、连接数等。stats命令字解释及参数介绍。
Memcache授权访问
m0_62207482的博客
02-26 274
Memcached 是一套常用的 key-value 缓存系统,由于它本身没有权限控制模块,所以对公网开放的。Memcache服务很容易被攻击者扫描发现,攻击者通过命令交互可直接读Memcached中的敏感 信 息。c、编译时加上 –enable-sasl,启用 SASL 认证FFMPEG 本地文件读取漏洞。2、telnet 11211,或 nc -vv 11211,提示连接成功表示漏洞存在。b、禁止外网访问 Memcached 11211 端口。监听,存在 memcached 授权访问漏洞。
Memcached 授权访问漏洞验证
gaomei2009的专栏
12-05 4767
Memcached 授权访问漏洞验证
Memcache授权访问漏洞修复
lurenyi168的专栏
01-12 616
Memcache授权访问漏洞修复
Memcache授权访问漏洞利用及修复
热门推荐
春日野穹
04-28 1万+
0x0引言~ Memcache是​​临时数据存储服务,以:格式存储数据,通过将数据块存储在缓存中,可以提高网站的整体性能,这些数据通常是应用读取频繁的。正因为内存中数据的读取远远大于硬盘,因此可以用来加速应用的访问。但由于memcached安全设计缺陷,默认的 11211 端口不需要密码即可访问,导致攻击者可直接链接memcache服务的11211端口获取数据库中信息,这可造成严重的信息泄露 ...
CVE-2013-7239 Memcached授权访问漏洞复现
qq_43264813的博客
06-06 1086
漏洞原理 Memcached是一套分布式高速缓存系统,它以Key -Value的形式将数据存储在内存中。这些数据通常是会被频繁地应用、读取,正因为内存中数据的读取速度远远大于硬盘的读取速度所以可以用来加速应用的访问。由于Memcached 的安全设计缺陷客户端连接Memcached服务器后无需认证就可读取、修改服务器缓存内容。 影响版本 Memcached全版本 漏洞复现 1、在目标机上下载Memcached服务端 apt-get install memcached 2、启动Memcach
常见授权访问漏洞总结
mingyqf的博客
01-18 3361
常见授权访问漏洞总结 https://xz.aliyun.com/t/6103#toc-12 小维 / 2019-08-28 09:10:00 / 浏览数 46708 安全技术 众测渗透[顶(13)](javascript:) [踩(0)](javascript:) 本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担。 常见的授权访问漏洞: Redis 授权访问漏洞 MongoDB 授权访问漏洞 Jenkins 授权访问漏洞 Memcached 授权访问漏洞 JBOSS
Memcache授权访问漏洞
龙卷风摧毁停车场
03-16 1175
通过访问 Memcache 服务的默认端口 11211 获取敏感信息,或进行授权操作。可使用 Memcache 中 get、set 等命令获取缓存数据,也可通过 Memcache 中 flush_all 命令清除所有缓存数据。
常见授权访问漏洞总结1
08-04
漏洞简介以及危害config set dir /var/spool/cron
unauthorized-check:扫描常见授权访问(redis,mongodb,memcached,elasticsearch,zookeeper,ftp,CouchDB,docker,Hadoop)
03-08
扫描以下常见授权访问 redis、mongodb、memcached、elasticsearch、zookeeper、ftp、CouchDB、docker、Hadoop 安装 pip3 install -r requirements.txt -i https://mirrors.aliyun.com/pypi/simple/ 使用说明 ...
Frog-Auth::frog:授权的检测框架授权访问检测框架
03-20
:frog:青蛙自动扫描 :dog_face:总督为国防规避和进攻安全本系列命名为Frog可能是因为这种生物的寿命长 :frog: :nerd_face: +1秒Frog-Auth为Frog系列第二个项目 :frog: :frog:青蛙授权Frog-Auth授权访问检测,采用...
Memcached缓存资料
07-23
个人整理memcached缓存技术资料: 目录如下: 《Memcached内存分析、调优、集群.pptx》 《NET版分布式缓存Memcached测试实例.docx》 ...Memcached将数据库负载大幅度降低,更好的分配资源,更快速访问
Centos7 的 Open Stack T 版搭建流程 --- (四)配置 Memcached 和 RTCD
z339521的博客
04-21 747
虽然 Etcd 可能用于支持某些 OpenStack 部署中的特定需求,但它并不是 OpenStack 核心项目的一部分,也不是所有 OpenStack 部署都会使用 Etcd。因此,Etcd 在 OpenStack 中的使用取决于具体的部署需求和架构设计。在某些情况下,OpenStack 中的一些组件可能会使用 Etcd 作为后端存储来实现共享状态或配置信息的存储。在 OpenStack 中,Etcd 并不是一个直接关联的组件,而是与一些特定项目或部署模式相关联。出现 runing 即为成功。
Linux报错处理:‘abrt-cli status’ timed out
最新发布
Rita_rr的博客
04-23 542
abrt-cli是ABRT(Automated Bug Reporting Tool)的命令行接口,用于在Linux系统中处理和报告程序崩溃。 如果abrt-cli status命令超时,这可能是由于多种原因,包括但不限于系统资源不足、ABRT服务正常运行、网络问题或配置错误。
【linux】Bad owner or permissions on
codears的博客
04-23 157
我们查看他的权限时发现它所链接的文件权限为777。
Memcached授权访问如何解决
05-26
要解决Memcached授权访问问题,可以考虑以下几个方面: 1. 配置访问控制:通过修改Memcached的配置文件(如memcached.conf),设置访问控制,只允许特定的IP地址或者子网范围访问。可以使用以下命令查看配置文件路径: ``` ps aux | grep memcached ``` 2. 配置防火墙:使用防火墙软件(如iptables)限制只有特定的IP地址或者子网范围可以访问Memcached。可以使用以下命令添加防火墙规则: ``` iptables -A INPUT -p tcp --dport 11211 -s <allowed_ip> -j ACCEPT ``` 3. 修改默认端口:Memcached默认监听11211端口,可以修改为其他端口,减少被攻击的可能性。可以使用以下命令修改端口: ``` memcached -p <new_port> ``` 4. 升级到最新版本:如果使用的是较旧的Memcached版本,则建议升级到最新版本,以修复已知的漏洞和安全问题。 需要注意的是,以上措施只能减少Memcached被攻击的可能性,并不能完全保证安全。因此,还需要定期检查和监控Memcached的运行情况,及时发现和处理异常情况。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值