qqluciferzy 2022-09-19 19:48 采纳率: 42.9%
浏览 24

Memcached 未授权访问漏洞(高危)急

问题遇到的现象和发生背景

Memcached 未授权访问漏洞(高危)

用代码块功能插入代码,请勿粘贴截图
运行结果及报错内容

安全扫描出现高危漏洞

我的解答思路和尝试过的方法

按照查询的方法
[root@local ~]# vim /etc/sysconfig/memcached
OPTIONS="-l 127.0.0.1" #设置本地为监听
[root@local ~]# /etc/init.d/memcached restart #重启服务
再自己虚拟机上测试了下
虚拟机上跑memcached
通过本地电脑远程telnet验证

发现修改重启后还是能够 通过telnet 地址 11211的方式远程访问

我想要达到的结果

不知道问题出哪里。
重启MEMCACHED 的过程 我是通过重启服务器的方式完成的。这个没有问题吧。
memcached是默认安装 的

  • 写回答

1条回答 默认 最新

  • IT民工金鱼哥 运维领域新星创作者 2022-09-20 09:14
    关注

    现行的漏洞修复建议:
    1、配置memcached监听本地回环地址127.0.0.1。
    [root@local ~]# vim /etc/sysconfig/memcached
    OPTIONS="-l 127.0.0.1" #设置本地为监听
    [root@local ~]# /etc/init.d/memcached restart #重启服务 (可能会提示11211端口被占用,这时候需要kill对应11211占用的Pid)
    2、当memcached 配置为监听内网IP或公网IP时, 使用主机防火墙(iptalbes、 firewalld等)和 网络防火墙对memcached服务端口 进行过滤。


    如果你现在还能进行telnet 访问的话,那就做防火墙来控制,限制某些主机进行访问,工作中有些漏洞也是通过防火墙白名单来进行访问限制。

    评论

报告相同问题?

问题事件

  • 创建了问题 9月19日

悬赏问题

  • ¥18 深度学习tensorflow1,ssdv1,coco数据集训练一个模型
  • ¥100 关于注册表摄像头和麦克风的问题
  • ¥30 代码本地运行正常,但是TOMCAT部署时闪退
  • ¥15 关于#python#的问题
  • ¥15 主机可以ping通路由器但是连不上网怎么办
  • ¥15 数据库一张以时间排好序的表中,找出多次相邻的那些行
  • ¥50 关于DynamoRIO处理多线程程序时候的问题
  • ¥15 kubeadm部署k8s出错
  • ¥15 Abaqus打不开cae文件怎么办?
  • ¥15 小程序准备上线,软件开发公司需要提供哪些资料给甲方