qqluciferzy 2022-09-19 19:48 采纳率: 50%
浏览 23

Memcached 未授权访问漏洞(高危)急

问题遇到的现象和发生背景

Memcached 未授权访问漏洞(高危)

用代码块功能插入代码,请勿粘贴截图
运行结果及报错内容

安全扫描出现高危漏洞

我的解答思路和尝试过的方法

按照查询的方法
[root@local ~]# vim /etc/sysconfig/memcached
OPTIONS="-l 127.0.0.1" #设置本地为监听
[root@local ~]# /etc/init.d/memcached restart #重启服务
再自己虚拟机上测试了下
虚拟机上跑memcached
通过本地电脑远程telnet验证

发现修改重启后还是能够 通过telnet 地址 11211的方式远程访问

我想要达到的结果

不知道问题出哪里。
重启MEMCACHED 的过程 我是通过重启服务器的方式完成的。这个没有问题吧。
memcached是默认安装 的

  • 写回答

1条回答 默认 最新

  • IT民工金鱼哥 运维领域新星创作者 2022-09-20 09:14
    关注

    现行的漏洞修复建议:
    1、配置memcached监听本地回环地址127.0.0.1。
    [root@local ~]# vim /etc/sysconfig/memcached
    OPTIONS="-l 127.0.0.1" #设置本地为监听
    [root@local ~]# /etc/init.d/memcached restart #重启服务 (可能会提示11211端口被占用,这时候需要kill对应11211占用的Pid)
    2、当memcached 配置为监听内网IP或公网IP时, 使用主机防火墙(iptalbes、 firewalld等)和 网络防火墙对memcached服务端口 进行过滤。

    如果你现在还能进行telnet 访问的话,那就做防火墙来控制,限制某些主机进行访问,工作中有些漏洞也是通过防火墙白名单来进行访问限制。

    评论

报告相同问题?

问题事件

  • 创建了问题 9月19日

悬赏问题

  • ¥15 HFSS 中的 H 场图与 MATLAB 中绘制的 B1 场 部分对应不上
  • ¥15 如何在scanpy上做差异基因和通路富集?
  • ¥20 关于#硬件工程#的问题,请各位专家解答!
  • ¥15 关于#matlab#的问题:期望的系统闭环传递函数为G(s)=wn^2/s^2+2¢wn+wn^2阻尼系数¢=0.707,使系统具有较小的超调量
  • ¥15 FLUENT如何实现在堆积颗粒的上表面加载高斯热源
  • ¥30 截图中的mathematics程序转换成matlab
  • ¥15 动力学代码报错,维度不匹配
  • ¥15 Power query添加列问题
  • ¥50 Kubernetes&Fission&Eleasticsearch
  • ¥15 報錯:Person is not mapped,如何解決?