标签：访问 Memcached 漏洞 memcache 11211 memcached 监听

memcache漏洞Memcached未授权访问

由于memcached安全设计缺陷，客户端连接memcached服务器后无需认证就可读取、修改服务器缓存内容。

除memcached中数据可被直接读取泄漏和恶意修改外，由于memcached中的数据像正常网站用户访问提交变量一样会被后端代码处理，当处理代码存在缺陷时会再次导致不同类型的安全问题（二次安全漏洞）。

检测方法：
1）登录机器执行netstat-an|more命令查看端口监听情况。若回显0.0.0.0:11211，表示在所有网卡进行监听，则存在memcached未授权访问漏洞。
2）telnet<target>11211，或nc-vv<target>11211，提示连接成功表示漏洞存在。
3）使用端口扫描工具nmap进行远程扫描：nmap -sV-p 11211 –script memcached-info <target>

解决方法：
1. 配置memcached监听本地回环地址127.0.0.1
vim /etc/sysconfig/memcached
OPTIONS="-l 127.0.0.1"        #设置本地为监听
/etc/init.d/memcached restart #重启服务
2. 当memcached配置为监听内网IP或公网IP时，使用主机防火墙（iptalbes、firewalld等）和网络防火墙对memcached服务端口进行过滤。

标签：访问,Memcached,漏洞,memcache,11211,memcached,监听
来源： https://www.cnblogs.com/huazhixu/p/16581794.html

本站声明： 1. iCode9 技术分享网（下文简称本站）提供的所有内容，仅供技术学习、探讨和分享；
2. 关于本站的所有留言、评论、转载及引用，纯属内容发起人的个人观点，与本站观点和立场无关；
3. 关于本站的所有言论和文字，纯属内容发起人的个人观点，与本站观点和立场无关；
4. 本站文章均是网友提供，不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属；如您发现该文章侵犯了您的权益，可联系我们第一时间进行删除；
5. 本站为非盈利性的个人网站，所有内容不会用来进行牟利，也不会利用任何形式的广告来间接获益，纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。