输入secpol.msc打开安全策略>配置ip安全策略>禁止外网访问11211端口 Linux:使用如下命令[i">
3171浏覽量

[漏洞公告] 如何修複memcached未授權訪問漏洞

來源:360安全 時間:2017-01-16
漏洞級别 高危
漏洞影響

該漏洞可導緻

1.網頁被篡改

2.數據被篡改

3. 核心數據被竊取

4. 數據庫所在服務器被攻擊變成傀儡主機

解決方案

1.設置memchached隻允許本地訪問

/etc/init.d/memcached配置文件中(zhōng)加入

IP=127.0.0.1

2.禁止外(wài)網訪問Memcached 11211端口

Windows:windows+r調用運行>輸入secpol.msc打開(kāi)安全策略>配置ip安全策略>禁止外(wài)網訪問11211端口

Linux:使用如下(xià)命令[iptables -A INPUT –p tcp --dport 11211 -i 外(wài)網網卡名 -j drop]禁止外(wài)網訪問11211端口

3.編譯時加上–enable-sasl,啓用SASL認證

聯系我(wǒ)們

一(yī)次需求提交或許正是成就一(yī)個出色産品的開(kāi)始。
歡迎填寫表格或發送合作郵件至: qczsky@126.com

大(dà)理青橙科技

電(diàn)話(huà):13988578755 13988578755

郵箱:qczsky@126.com

地址:大(dà)理市下(xià)關龍都春天10層