qqluciferzy 2022-09-22 10:11 采纳率: 42.9%
浏览 289
已结题

Memcached 未授权访问漏洞(高危)急

问题遇到的现象和发生背景
安全漏洞扫描 Memcached 未授权访问漏洞(高危)

用代码块功能插入代码,请勿粘贴截图
运行结果及报错内容
安全扫描出现高危漏洞

我的解答思路和尝试过的方法
按照查询的方法
[root@local ~]# vim /etc/sysconfig/memcached
OPTIONS="-l 127.0.0.1" #设置本地为监听
[root@local ~]# /etc/init.d/memcached restart #重启服务
再自己虚拟机上测试了下
虚拟机上跑memcached
通过本地电脑远程telnet验证

发现修改重启后还是能够 通过telnet 地址 11211的方式远程访问

我想要达到的结果
不知道问题出哪里。
有几个问题:
1.重启MEMCACHED 的过程 我是通过重启服务器的方式完成的。这个没有问题吧。
2.memcached是默认安装 的
3.运行memcached的命令是/usr/bin/memcached -u root -d -c 1024 -p 11211 -m 200 -P /tmp/memcached.pid
4.我在命令行增加指定端口依然无效/usr/bin/memcached -u root -d -c 1024 -p 11211 -m 200 -P -h 127.0.0.1 /tmp/memcached.pid
5.网络查询的方式增加本地监听, /etc/sysconfig/memcached;这个文件是新建的吗?
6.如果通过防火墙配置该如何让配置呢

  • 写回答

5条回答 默认 最新

  • IT民工金鱼哥 运维领域新星创作者 2022-09-22 15:02
    关注

    问题重复了,我就紧接着此前地址的回答继续:https://ask.csdn.net/questions/7791396

    1. 重启MEMCACHED 的过程 我是通过重启服务器的方式完成的。
      答:重启服务不需要重启服务器啊。。。然后,你如果重启服务的命令执行的是失败,就需要排查具体报错,究竟提示哪里有问题。
    1. /etc/sysconfig/memcached,配置文件你若没有,肯定新建,但,你已经在跑,先查好具体的配置文件究竟在哪里。确定读取生效的配置文件。
    1. 修改配置文件不生效的话,就在网络层面进行限制,例如添加防火墙规则。
      例如在7的系统,用firewalld的话,可以drop所有对应端口进来的流量,例如drop掉23端口:
      firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address="0.0.0.0" port port="23" protocol="tcp" drop'
    本回答被题主选为最佳回答 , 对您是否有帮助呢?
    评论 编辑记录
查看更多回答(4条)

报告相同问题?

问题事件

  • 系统已结题 10月6日
  • 已采纳回答 9月28日
  • 创建了问题 9月22日

悬赏问题

  • ¥15 关于arduino编程toCharArray()函数的使用
  • ¥100 vc++混合CEF采用CLR方式编译报错
  • ¥15 coze 的插件输入飞书多维表格 app_token 后一直显示错误,如何解决?
  • ¥15 vite+vue3+plyr播放本地public文件夹下视频无法加载
  • ¥15 c#逐行读取txt文本,但是每一行里面数据之间空格数量不同
  • ¥50 如何openEuler 22.03上安装配置drbd
  • ¥20 ING91680C BLE5.3 芯片怎么实现串口收发数据
  • ¥15 无线连接树莓派,无法执行update,如何解决?(相关搜索:软件下载)
  • ¥15 Windows11, backspace, enter, space键失灵
  • ¥15 cfx离心泵非稳态计算