技术学堂
因Memcached没有权限控制功能,即未授权访问漏洞,本文介绍几种漏洞修复方案:防火墙、IP绑定、最小权限运行、修改默认端口。
方案一 定义启动方式
使用普通权限账号、限制访问IP、修改默认端口号:
memcached -d -m 512 -u memcached -l 127.0.0.1 -p 11222 -U 0 -c 2048 -P /var/run/memcached.pid
参数说明:
| -d | 启动一个守护进程 |
| -m | 分配内存(MB) |
| -u | 指定运行用户 |
| -l | 指定监听的IP地址 |
| -p | 指定监听的端口 |
| -c | 设置最大并发连接数 |
| -U | 指定UDP端口 |
| -P | 指定PID文件 |
方案二 配置网络访问规则
如果有前置防火墙等安全设备,建议在前端配置安全规则,或配置系统防火墙,以仅允许10.10.200.200访问11211端口为例:
# iptables iptables -A INPUT -p tcp -s 10.10.200.200 --dport 11211 -j ACCEPT # firewalld firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="10.10.200.200/32" port protocol="tcp" port="11211" accept" firewall-cmd --reload
原创文章禁止转载:技术学堂 » Memcached未授权访问漏洞处理方法
