【原创】memcache默认11211端口漏洞 未授权禁止访问

今天发现有台服务器的Memcached被外部ip不停攻击,流量竟然能承受最大上G,但是整台服务器收到很大的访问影响。最后发现是因为这台没有默认开启绑定ip的限制。限制都是很简单的事情,犯了低级错误。

方法1、通过参数-l,绑定内部ip,这样外网就无法攻击了。

memcached -d -p 11211 -u memcached -m 1024 -u root -l 127.0.0.1 -c 1024 -P /tmp/memcached.pid

方法2、通过防火墙,我的环境是centos6。

打开\etc\sysconfig\iptables配置文件:

加入以下内容:

#阻止所有11211端口

-A INPUT -p tcp -m tcp –dport 11211 -j DROP

#指定内网ip访问 或者192.168.0.0/24指定网段都可以

-A RH-Firewall-1-INPUT -s 192.168.0.8/32 -p tcp -m state –state NEW -m tcp –dport 11211 -j ACCEPT

重启防火墙即可。

 

此条目发表在服务器分类目录,贴了标签。将固定链接加入收藏夹。

发表回复