qqluciferzy 2022-09-22 10:11 采纳率: 42.9%
浏览 274
已结题

Memcached 未授权访问漏洞(高危)急

问题遇到的现象和发生背景
安全漏洞扫描 Memcached 未授权访问漏洞(高危)

用代码块功能插入代码,请勿粘贴截图
运行结果及报错内容
安全扫描出现高危漏洞

我的解答思路和尝试过的方法
按照查询的方法
[root@local ~]# vim /etc/sysconfig/memcached
OPTIONS="-l 127.0.0.1" #设置本地为监听
[root@local ~]# /etc/init.d/memcached restart #重启服务
再自己虚拟机上测试了下
虚拟机上跑memcached
通过本地电脑远程telnet验证

发现修改重启后还是能够 通过telnet 地址 11211的方式远程访问

我想要达到的结果
不知道问题出哪里。
有几个问题:
1.重启MEMCACHED 的过程 我是通过重启服务器的方式完成的。这个没有问题吧。
2.memcached是默认安装 的
3.运行memcached的命令是/usr/bin/memcached -u root -d -c 1024 -p 11211 -m 200 -P /tmp/memcached.pid
4.我在命令行增加指定端口依然无效/usr/bin/memcached -u root -d -c 1024 -p 11211 -m 200 -P -h 127.0.0.1 /tmp/memcached.pid
5.网络查询的方式增加本地监听, /etc/sysconfig/memcached;这个文件是新建的吗?
6.如果通过防火墙配置该如何让配置呢

  • 写回答

5条回答 默认 最新

  • IT民工金鱼哥 运维领域新星创作者 2022-09-22 15:02
    关注

    问题重复了,我就紧接着此前地址的回答继续:https://ask.csdn.net/questions/7791396


    1. 重启MEMCACHED 的过程 我是通过重启服务器的方式完成的。
      答:重启服务不需要重启服务器啊。。。然后,你如果重启服务的命令执行的是失败,就需要排查具体报错,究竟提示哪里有问题。

    1. /etc/sysconfig/memcached,配置文件你若没有,肯定新建,但,你已经在跑,先查好具体的配置文件究竟在哪里。确定读取生效的配置文件。

    1. 修改配置文件不生效的话,就在网络层面进行限制,例如添加防火墙规则。
      例如在7的系统,用firewalld的话,可以drop所有对应端口进来的流量,例如drop掉23端口:
      firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address="0.0.0.0" port port="23" protocol="tcp" drop'
    本回答被题主选为最佳回答 , 对您是否有帮助呢?
    评论 编辑记录
查看更多回答(4条)

报告相同问题?

问题事件

  • 系统已结题 10月6日
  • 已采纳回答 9月28日
  • 创建了问题 9月22日

悬赏问题

  • ¥15 铜与钢双金属板叠加在一起每种材料300mm长,18mm宽,4mm厚一端固定并加热至80℃,当加热端温度保持不变时另一端的稳态温度。ansys
  • ¥15 django5安装失败
  • ¥60 ios系统storm sniffer 写入http规则加密如何破解?
  • ¥15 Java与Hbase相关问题
  • ¥15 后缀 crn 游戏文件提取资源
  • ¥15 ANSYS分析简单钎焊问题
  • ¥20 bash代码推送不上去 git fetch origin master #失败了
  • ¥15 LOL外服加入了反作弊系统,现在游戏录像rofl文件离线都无法打开
  • ¥15 在centos7安装conda
  • ¥15 c#调用yolo3 dll文件获取的数据对不上