qqluciferzy 2022-09-22 10:11 采纳率: 50%
浏览 264
已结题

Memcached 未授权访问漏洞(高危)急

问题遇到的现象和发生背景
安全漏洞扫描 Memcached 未授权访问漏洞(高危)

用代码块功能插入代码,请勿粘贴截图
运行结果及报错内容
安全扫描出现高危漏洞

我的解答思路和尝试过的方法
按照查询的方法
[root@local ~]# vim /etc/sysconfig/memcached
OPTIONS="-l 127.0.0.1" #设置本地为监听
[root@local ~]# /etc/init.d/memcached restart #重启服务
再自己虚拟机上测试了下
虚拟机上跑memcached
通过本地电脑远程telnet验证

发现修改重启后还是能够 通过telnet 地址 11211的方式远程访问

我想要达到的结果
不知道问题出哪里。
有几个问题:
1.重启MEMCACHED 的过程 我是通过重启服务器的方式完成的。这个没有问题吧。
2.memcached是默认安装 的
3.运行memcached的命令是/usr/bin/memcached -u root -d -c 1024 -p 11211 -m 200 -P /tmp/memcached.pid
4.我在命令行增加指定端口依然无效/usr/bin/memcached -u root -d -c 1024 -p 11211 -m 200 -P -h 127.0.0.1 /tmp/memcached.pid
5.网络查询的方式增加本地监听, /etc/sysconfig/memcached;这个文件是新建的吗?
6.如果通过防火墙配置该如何让配置呢

  • 写回答

5条回答 默认 最新

  • IT民工金鱼哥 运维领域新星创作者 2022-09-22 15:02
    关注

    问题重复了,我就紧接着此前地址的回答继续:https://ask.csdn.net/questions/7791396

    1. 重启MEMCACHED 的过程 我是通过重启服务器的方式完成的。
      答:重启服务不需要重启服务器啊。。。然后,你如果重启服务的命令执行的是失败,就需要排查具体报错,究竟提示哪里有问题。
    1. /etc/sysconfig/memcached,配置文件你若没有,肯定新建,但,你已经在跑,先查好具体的配置文件究竟在哪里。确定读取生效的配置文件。
    1. 修改配置文件不生效的话,就在网络层面进行限制,例如添加防火墙规则。
      例如在7的系统,用firewalld的话,可以drop所有对应端口进来的流量,例如drop掉23端口:
      firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address="0.0.0.0" port port="23" protocol="tcp" drop'
    本回答被题主选为最佳回答 , 对您是否有帮助呢?
    评论 编辑记录
查看更多回答(4条)

报告相同问题?

问题事件

  • 系统已结题 10月6日
  • 已采纳回答 9月28日
  • 创建了问题 9月22日

悬赏问题

  • ¥15 安装svn网络有问题怎么办
  • ¥15 Python爬取指定微博话题下的内容,保存为txt
  • ¥15 vue2登录调用后端接口如何实现
  • ¥65 永磁型步进电机PID算法
  • ¥15 sqlite 附加(attach database)加密数据库时,返回26是什么原因呢?
  • ¥88 找成都本地经验丰富懂小程序开发的技术大咖
  • ¥15 如何处理复杂数据表格的除法运算
  • ¥15 如何用stc8h1k08的片子做485数据透传的功能?(关键词-串口)
  • ¥15 有兄弟姐妹会用word插图功能制作类似citespace的图片吗?
  • ¥15 latex怎么处理论文引理引用参考文献