Memcache未授权访问漏洞修复

发布时间：2024年01月12日

????????由于memcached没有认证机制，直接通过telnet IP 11211就可以直接远程访问，会造成敏感数据泄露。

修复方案：

1、启动守护进程时，绑定只有本机可以访问，修改默认端口

memcached -d -p 11211 -u memcache -m 64 -c 1024 -l 127.0.0.1

2、配置包过滤策略，如iptables和firewalld配置

iptables -A INPUT -p tcp -s 192.168.0.2 —dport 11211 -j ACCEPT
iptables -A INPUT -dport 11211 -j DROP

?memcached简介https://blog.csdn.net/lurenyi168/article/details/135559489

文章来源:https://blog.csdn.net/lurenyi168/article/details/135560676
本文来自互联网用户投稿，该文观点仅代表作者本人，不代表本站立场。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如若内容造成侵权/违法违规/事实不符，请联系我的编程经验分享网邮箱：chenni525@qq.com进行投诉反馈，一经查实，立即删除！