memcache漏洞你补上了吗
摘要: memcache是一种实用key-value缓存系统,在缓存数据方面使用仍是比较多,可是,它自己没有权限控制模块(不像redis有密码验证),开放在外网的memcache服务很容易被攻击者扫描发现,经过命令能够直接读取memcache数据。redis
memcache是一种实用key-value缓存系统,在缓存数据方面使用仍是比较多,可是,它自己没有权限控制模块(不像redis有密码验证),开放在外网的memcache服务很容易被攻击者扫描发现,经过命令能够直接读取memcache数据。缓存
咱们可使用telnet命令直接链接一个没有防御的memcached(假定以IP200.200.200.200为例) tcp
telnet 200.200.200.200 11211
telnet 200.200.200.200 11211memcached
Trying 200.200.200.200...rest
Connected to 200.200.200.200.blog
Escape character is '^]'.ip
stats rem
STAT pid 23710get
STAT uptime 948cmd
STAT time 1501241084
STAT version 1.4.25
STAT libevent 1.4.13-stable
STAT pointer_size 64
STAT rusage_user 0.014997
STAT rusage_system 0.013997
STAT curr_connections 5
STAT total_connections 7
STAT connection_structures 6
STAT reserved_fds 20
STAT cmd_get 0
STAT cmd_set 0
STAT cmd_flush 0
STAT cmd_touch 0
STAT get_hits 0
# stats //查看memcache 服务状态 # stats items //查看全部items # stats cachedump 32 0 //得到缓存key # get :state:264861539228401373:261588 //经过key读取相应value ,得到实际缓存内容,形成敏感信息泄露
很明显若是memcached这个漏洞不去补好,非法入侵者将会轻松的获取到你的缓存数据。
在这里提出两个方法:
一、若是memcache不须要开放在外网,可在memcached启动的时候指定ip地址为 127.0.0.1。例如:
memcached -d -m 512 -u root -l 127.0.0.1 -p 11211 -c 1024 -P /tmp/memcached.pid
二、若是memcache须要对外提供服务,则能够经过iptables进行访问控制,下面是只容许本机访问:
// accept
# iptables -A INPUT -p tcp -s 127.0.0.1 --dport 11211 -j ACCEPT
# iptables -A INPUT -p udp -s 127.0.0.1 --dport 11211 -j ACCEPT
// drop
# iptables -I INPUT -p tcp --dport 11211 -j DROP
# iptables -I INPUT -p udp --dport 11211 -j DROP
// 保存规则并重启 iptables
# service iptables save
# service iptables restart
- 1. 苹果支付的这些漏洞,你都堵上了吗?
- 2. 网站漏洞修复 被上传webshell漏洞修补
- 3. 安全漏洞防御(6)危险:会话固定攻击漏洞,你们的系统都堵上了吗
- 4. TRACE Method 网站漏洞,你关闭了吗
- 5. 小心漏洞隐患 你的NETGEAR路由器升级了吗
- 6. 网站漏洞修补_修补
- 7. Memcache未授权访问漏洞
- 8. memcache未受权访问漏洞
- 9. 上传文件漏洞&解析漏洞
- 10. IOS漏洞频出!世界上真的存在没有漏洞的手机吗?
- 更多相关文章...
- • PHP 文件上传 - PHP教程
- • 服务器上的 XML - XML 教程
- • Tomcat学习笔记(史上最全tomcat学习笔记)
- • 再有人问你分布式事务,把这篇扔给他
-
每一个你不满意的现在,都有一个你没有努力的曾经。