qqluciferzy 2022-09-22 10:11 采纳率: 50%
浏览 264
已结题

Memcached 未授权访问漏洞(高危)急

问题遇到的现象和发生背景
安全漏洞扫描 Memcached 未授权访问漏洞(高危)

用代码块功能插入代码,请勿粘贴截图
运行结果及报错内容
安全扫描出现高危漏洞

我的解答思路和尝试过的方法
按照查询的方法
[root@local ~]# vim /etc/sysconfig/memcached
OPTIONS="-l 127.0.0.1" #设置本地为监听
[root@local ~]# /etc/init.d/memcached restart #重启服务
再自己虚拟机上测试了下
虚拟机上跑memcached
通过本地电脑远程telnet验证

发现修改重启后还是能够 通过telnet 地址 11211的方式远程访问

我想要达到的结果
不知道问题出哪里。
有几个问题:
1.重启MEMCACHED 的过程 我是通过重启服务器的方式完成的。这个没有问题吧。
2.memcached是默认安装 的
3.运行memcached的命令是/usr/bin/memcached -u root -d -c 1024 -p 11211 -m 200 -P /tmp/memcached.pid
4.我在命令行增加指定端口依然无效/usr/bin/memcached -u root -d -c 1024 -p 11211 -m 200 -P -h 127.0.0.1 /tmp/memcached.pid
5.网络查询的方式增加本地监听, /etc/sysconfig/memcached;这个文件是新建的吗?
6.如果通过防火墙配置该如何让配置呢

  • 写回答

5条回答 默认 最新

  • IT民工金鱼哥 运维领域新星创作者 2022-09-22 15:02
    关注

    问题重复了,我就紧接着此前地址的回答继续:https://ask.csdn.net/questions/7791396

    1. 重启MEMCACHED 的过程 我是通过重启服务器的方式完成的。
      答:重启服务不需要重启服务器啊。。。然后,你如果重启服务的命令执行的是失败,就需要排查具体报错,究竟提示哪里有问题。
    1. /etc/sysconfig/memcached,配置文件你若没有,肯定新建,但,你已经在跑,先查好具体的配置文件究竟在哪里。确定读取生效的配置文件。
    1. 修改配置文件不生效的话,就在网络层面进行限制,例如添加防火墙规则。
      例如在7的系统,用firewalld的话,可以drop所有对应端口进来的流量,例如drop掉23端口:
      firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address="0.0.0.0" port port="23" protocol="tcp" drop'
    本回答被题主选为最佳回答 , 对您是否有帮助呢?
    评论 编辑记录
查看更多回答(4条)

报告相同问题?

问题事件

  • 系统已结题 10月6日
  • 已采纳回答 9月28日
  • 创建了问题 9月22日

悬赏问题

  • ¥20 机器学习能否像多层线性模型一样处理嵌套数据
  • ¥20 西门子S7-Graph,S7-300,梯形图
  • ¥50 用易语言http 访问不了网页
  • ¥50 safari浏览器fetch提交数据后数据丢失问题
  • ¥15 matlab不知道怎么改,求解答!!
  • ¥15 永磁直线电机的电流环pi调不出来
  • ¥15 用stata实现聚类的代码
  • ¥15 请问paddlehub能支持移动端开发吗?在Android studio上该如何部署?
  • ¥20 docker里部署springboot项目,访问不到扬声器
  • ¥15 netty整合springboot之后自动重连失效