Memcache未授权访问漏洞简单修复方法
发布时间:2020-04-26 | 发布者: 东东工作室 | 浏览次数: 次漏洞描述:
memcache是一套常用的key-value缓存系统,由于它本身没有权限控制模块,所以开放在外网的memcache服务很容易被攻击者扫描发现,通过命令交互可直接读取memcache中的敏感信息。
修复方案:
因memcache无权限控制功能,所以需要用户对访问来源进行限制。一般不需要外网访问的,可以直接绑定本地127.0.0.1 即可,实现方式如下:
修改文件 /etc/sysconfig/memcached
修改 OPTIONS="-l 127.0.0.1" #设置本地为监听
然后重启memcache服务即可!
转载请标注:东东工作室—— Memcache未授权访问漏洞简单修复方法
推荐文章
相关文章