Портал > База знаний > Администрирование > ВАЖНО! Уязвимость Memcached


ВАЖНО! Уязвимость Memcached




Memcached – популярная утилита с открытым исходным кодом, сервис кэширования данных в оперативной памяти. Работает с большим количеством открытых подключений.
Подробнее можно узнать здесь.

Memcached работает через TCP / UDP, по умолчанию используется порт 11211 и доступен извне.
В действительности же удалённый доступ и UDP довольно редко используется для memcached.
В сети уже давно известно об уязвимости в memcached и осуществлении серъёзных амплифицированных атак за счёт неё.
CloudFlare сообщает о наличии 88 000 открытых серверов Memcached.
Если вам требуется использование UDP, а также необходим удаленный доступ к серверам memcached, рекомендуется настроить брандмауэр для разрешения соединений только с доверенных хостов.

Самый простой способ предотвращения атак через memcached - отключить доступ извне к порту и отключить использование UDP.
Для этого требуется скорректировать конфигурационный файл memcached:
Для CentOS это файл /etc/sysconfig/memcached:
PORT="11211"
USER="memcached"
MAXCONN="1024" #максимальное количество подключений
CACHESIZE="2048" #размер памяти,выделяемой для memcached
OPTIONS="-U 0 -l 127.0.0.1" #задать интрфейс (127.0.0.1), на котором будет слушать запросы memcached и отключить UDP
MAXCONN, CACHESIZE и OPTIONS могут отличаться и подбираются опытным путём в зависимости от нагрузки на сервер и имеющихся ресурсов
Для ОС Debian/Ubuntu это файл /etc/memcached.conf
-p 11211
-u memcache
-m 1024
-c 2048
-l 127.0.0.1
-U 0

После изменения требуется перезапустить memcached:
service memcached restart

Вы можете настроить memcached самостоятельно или написать запрос в поддержку.

Подробнее с информацией можно ознакомиться в статье от anti-malware.


Этот ответ был полезен?

Добавить в избранное Добавить в избранное    Распечатать статью Распечатать статью

Также читают
Linux: полезные команды (просмотров: 20240)