qqluciferzy 2022-09-22 10:11 采纳率: 16.7%
浏览 140
已结题

Memcached 未授权访问漏洞(高危)急

问题遇到的现象和发生背景
安全漏洞扫描 Memcached 未授权访问漏洞(高危)

用代码块功能插入代码,请勿粘贴截图
运行结果及报错内容
安全扫描出现高危漏洞

我的解答思路和尝试过的方法
按照查询的方法
[root@local ~]# vim /etc/sysconfig/memcached
OPTIONS="-l 127.0.0.1" #设置本地为监听
[root@local ~]# /etc/init.d/memcached restart #重启服务
再自己虚拟机上测试了下
虚拟机上跑memcached
通过本地电脑远程telnet验证

发现修改重启后还是能够 通过telnet 地址 11211的方式远程访问

我想要达到的结果
不知道问题出哪里。
有几个问题:
1.重启MEMCACHED 的过程 我是通过重启服务器的方式完成的。这个没有问题吧。
2.memcached是默认安装 的
3.运行memcached的命令是/usr/bin/memcached -u root -d -c 1024 -p 11211 -m 200 -P /tmp/memcached.pid
4.我在命令行增加指定端口依然无效/usr/bin/memcached -u root -d -c 1024 -p 11211 -m 200 -P -h 127.0.0.1 /tmp/memcached.pid
5.网络查询的方式增加本地监听, /etc/sysconfig/memcached;这个文件是新建的吗?
6.如果通过防火墙配置该如何让配置呢

  • 写回答

5条回答 默认 最新

    报告相同问题?

    相关推荐 更多相似问题

    问题事件

    • 系统已结题 10月6日
    • 已采纳回答 9月28日
    • 创建了问题 9月22日

    悬赏问题

    • ¥15 关于C# 英文打字练习器程序设计
    • ¥15 想用switch完成这个操作,但试了很多遍都无法运行
    • ¥15 wfp应用层设计规则如何能传递到内核层
    • ¥15 关于机器学习创新点几个问题
    • ¥15 python程序编写
    • ¥15 Type-C扩展坞的RTL8153地址硬改
    • ¥15 uniapp websocket 发送 sub 监听后,代码自动发送了 unsub ,解除了监听
    • ¥15 nativefier封装electron的应用遇到alert弹窗后input栏获取不到焦点,confirm不弹出的问题。
    • ¥15 Simulink使用HDL coder生成verilog代码时遇到问题
    • ¥20 怎样让两台不同的电脑访问外网的IP一致?