Memcached 未授权访问漏洞(高危)
安全扫描出现高危漏洞
按照查询的方法
[root@local ~]# vim /etc/sysconfig/memcached
OPTIONS="-l 127.0.0.1" #设置本地为监听
[root@local ~]# /etc/init.d/memcached restart #重启服务
再自己虚拟机上测试了下
虚拟机上跑memcached
通过本地电脑远程telnet验证
发现修改重启后还是能够 通过telnet 地址 11211的方式远程访问
不知道问题出哪里。
重启MEMCACHED 的过程 我是通过重启服务器的方式完成的。这个没有问题吧。
memcached是默认安装 的
现行的漏洞修复建议:
1、配置memcached监听本地回环地址127.0.0.1。
[root@local ~]# vim /etc/sysconfig/memcached
OPTIONS="-l 127.0.0.1" #设置本地为监听
[root@local ~]# /etc/init.d/memcached restart #重启服务 (可能会提示11211端口被占用,这时候需要kill对应11211占用的Pid)
2、当memcached 配置为监听内网IP或公网IP时, 使用主机防火墙(iptalbes、 firewalld等)和 网络防火墙对memcached服务端口 进行过滤。
如果你现在还能进行telnet 访问的话,那就做防火墙来控制,限制某些主机进行访问,工作中有些漏洞也是通过防火墙白名单来进行访问限制。