Memcached未授权访问漏洞处理方法

因Memcached没有权限控制功能,即未授权访问漏洞,本文介绍几种漏洞修复方案:防火墙、IP绑定、最小权限运行、修改默认端口。

方案一 定义启动方式

使用普通权限账号、限制访问IP、修改默认端口号:

memcached -d -m 512 -u memcached -l 127.0.0.1 -p 11222 -U 0 -c 2048 -P /var/run/memcached.pid

参数说明:

-d 启动一个守护进程
-m 分配内存(MB)
-u 指定运行用户
-l 指定监听的IP地址
-p 指定监听的端口
-c 设置最大并发连接数
-U 指定UDP端口
-P 指定PID文件

方案二 配置网络访问规则

如果有前置防火墙等安全设备,建议在前端配置安全规则,或配置系统防火墙,以仅允许10.10.200.200访问11211端口为例:

# iptables
iptables -A INPUT -p tcp -s 10.10.200.200 --dport 11211 -j ACCEPT

# firewalld
firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="10.10.200.200/32" port protocol="tcp" port="11211" accept"
firewall-cmd --reload

原创文章禁止转载:技术学堂 » Memcached未授权访问漏洞处理方法

精彩评论

3+6=

感谢您的支持与鼓励

支付宝扫一扫打赏

微信扫一扫打赏