Memcache未授权访问漏洞修复

  • 开发
  • 67

        由于memcached没有认证机制,直接通过telnet IP 11211就可以直接远程访问,会造成敏感数据泄露。

修复方案:

1、启动守护进程时,绑定只有本机可以访问,修改默认端口

memcached -d -p 11211 -u memcache -m 64 -c 1024 -l 127.0.0.1

2、配置包过滤策略,如iptables和firewalld配置

iptables -A INPUT -p tcp -s 192.168.0.2 —dport 11211 -j ACCEPT
iptables -A INPUT -dport 11211 -j DROP

 memcached简介https://blog.csdn.net/lurenyi168/article/details/135559489

阅读全部

相关推荐

  1. Memcache授权访问漏洞修复

    2024-01-13 08:42:04       68 阅读

  3. 修复zookeeper授权访问漏洞

    2024-01-13 08:42:04       64 阅读

  9. Docker授权访问漏洞

    2024-01-13 08:42:04       49 阅读

最近更新

  3. docker php8.1+nginx base 镜像 dockerfile 配置

    2024-01-13 08:42:04       94 阅读

  4. Could not load dynamic library ‘cudart64_100.dll‘

    2024-01-13 08:42:04       100 阅读

  9. 在Django里面运行非项目文件

    2024-01-13 08:42:04       82 阅读

  19. Python语言-面向对象

    2024-01-13 08:42:04       91 阅读

  20. 如何分清楚常见的 Git 分支管理策略Git Flow、GitHub Flow 和 GitLab Flow

    2024-01-13 08:42:04       85 阅读

热门阅读

  4. C++学习笔记(三十七):c++ 计时

    2024-01-13 08:42:04       48 阅读

  7. xbox无法登录、没有反应解决方法分享

    2024-01-13 08:42:04       228 阅读

  10. 常用python代码大全-python使用multiprocessing模块进行多进程编程

    2024-01-13 08:42:04       53 阅读

  14. docker关闭所有容器的命令

    2024-01-13 08:42:04       58 阅读

  20. 日志审计系统Agent项目创建——初始化数据库和日志文件(Linux版本)

    2024-01-13 08:42:04       63 阅读

  21. 【Spring Boot 3】【数据源】自定义JPA多数据源

    2024-01-13 08:42:04       57 阅读

  22. 对input输入框做日期输入限制的几种方法

    2024-01-13 08:42:04       62 阅读

  26. 用freesurfer对扩散指标(FA,MD)进行VBA分析(基于体素的分析)-dt_recon

    2024-01-13 08:42:04       51 阅读

  28. C# 各数据类型 范围

    2024-01-13 08:42:04       60 阅读