问题遇到的现象和发生背景
安全漏洞扫描 Memcached 未授权访问漏洞(高危)
用代码块功能插入代码,请勿粘贴截图
运行结果及报错内容
安全扫描出现高危漏洞
我的解答思路和尝试过的方法
按照查询的方法
[root@local ~]# vim /etc/sysconfig/memcached
OPTIONS="-l 127.0.0.1" #设置本地为监听
[root@local ~]# /etc/init.d/memcached restart #重启服务
再自己虚拟机上测试了下
虚拟机上跑memcached
通过本地电脑远程telnet验证
发现修改重启后还是能够 通过telnet 地址 11211的方式远程访问
我想要达到的结果
不知道问题出哪里。
有几个问题:
1.重启MEMCACHED 的过程 我是通过重启服务器的方式完成的。这个没有问题吧。
2.memcached是默认安装 的
3.运行memcached的命令是/usr/bin/memcached -u root -d -c 1024 -p 11211 -m 200 -P /tmp/memcached.pid
4.我在命令行增加指定端口依然无效/usr/bin/memcached -u root -d -c 1024 -p 11211 -m 200 -P -h 127.0.0.1 /tmp/memcached.pid
5.网络查询的方式增加本地监听, /etc/sysconfig/memcached;这个文件是新建的吗?
6.如果通过防火墙配置该如何让配置呢
问题重复了,我就紧接着此前地址的回答继续:https://ask.csdn.net/questions/7791396
Memcached 未授权访问漏洞问题可以参考下这个处理
https://www.cnblogs.com/TiramisuPS/p/16476083.html
https://www.likecs.com/show-203683219.html
也可以在启动是使用-I 127.0.0.1绑定ip
使用下面命令,关闭防火墙端口11211
firewall-cmd --zone=public --remove-port=11211/tcp --permanent
systemctl reload firewalld
防火墙关闭端口即可,楼上正解
您好,我是有问必答小助手,您的问题已经有小伙伴帮您解答,感谢您对有问必答的支持与关注!