Memcached安全基线
Memcached安全基线
访问控制
1.高危-禁止监听在公网
描述:
Memcache服务器端都是直接通过客户端连接后直接操作,没有任何的验证过程。如果服务器直接暴露在互联网上非常危险,存在极大的数据泄漏风险和服务被入侵风险。
加固建议:
在启动memcache时使用-l选项将memcache的监听主机指定为本机或是内网ip
2.高危-禁止使用root用户启动
描述:
使用root权限运行网络服务存在很大的风险,应避免使用root权限用户直接运行memcached服务
加固建议:
执行命令添加memcached用户useradd memcached -M -s /sbin/nologin
使用memcached用户启动memcached服务:memcached -u memcached -p <port> –U 0 -l <监听ip> -m 64m -c 512
3.中危-修改默认端口
描述:
使用-p参数指定memcached的监听端口默认为11211
,建议修改,memcached -u memcached -p <port> –U 0 -l <监听ip> -m 64m -c 512
加固建议:
避免使用熟知端口号,降低被初级扫描的风险
服务配置
4.高危-确保禁用memcache的UDP支持
描述:
攻击者可以利用memcache的UDP支持进行Memcache UDP 反射放大攻击,实施DDoS攻击
加固建议:
Memcached 启动时,建议添加“-U 0”参数可完全禁用 UDPmemcached -u memcached -p <port> –U 0 -l <监听ip> -m 64m -c 512 -U 0
入侵防范
5.高危-版本存在安全漏洞
描述:
Memcached版本<1.4.33存在三个整数溢出漏洞,通过这几个漏洞攻击者可以触发堆溢出进而远程执行任意命令。漏洞详情如下: https://avd.aliyun.com/detail?id=AVD-2016-8704 https://avd.aliyun.com/detail?id=AVD-2016-8705 https://avd.aliyun.com/detail?id=AVD-2016-8706
加固建议:
更新服务至1.4.33及以上版本,完成漏洞的修复,这些漏洞基于未授权访问或者服务存在弱口令,完成访问认证加固可降低被入侵风险。
Memcached安全基线相关推荐
- 常用的高性能 KV 存储 Redis、Memcached、etcd、Zookeeper 区别
1. 什么是 KV 存储 KV 是 Key-Value 的缩写,KV 存储也叫键值对存储.简单来说,它是利用 Key 做索引来实现数据的存储.修改.查询和删除功能. 常用的高性能 KV 存储主要有 R ...
- Magent搭建Memcached集群
原文地址:http://ultrasql.blog.51cto.com/9591438/1636374 Memcached集群介绍 由于Memcached服务器与服务器之间没有任何通讯,并且不进行任何 ...
- memcached和redis的区别和应用场景
一:特性和对比 1.性能上: 性能上都很出色,具体到细节,由于Redis只使用单核,而Memcached可以使用多核,所以平均每一个核上Redis在存储小数据时比 Memcached性能更高.而在10 ...
- 为何Redis要比Memcached好用(转)
转载链接:http://blog.csdn.net/renfufei/article/details/40598889 GitHub版本地址: https://github.com/cncounter ...
- Memcached安装使用和源码调试
memcached官网:http://memcached.org/ 一.安装 下载 # wget http://www.memcached.org/files/memcached-1.4.25.tar ...
- memcache和memcached安装
首先要明确 memcache不是memcached 第一步安装libevent #wget https://github.com/downloads/libevent/libevent/libev ...
- 分享memcache和memcached安装过程
Memcache是什么? Memcache是一个自由和开放源代码.高性能.分配的内存对象缓存系统.用于加速动态web应用程序,减轻数据库负载. 它可以应对任意多个连接,使用非阻塞的网络IO.由于它的工 ...
- Memcached安装以及PHP的调用
一:安装libevent 由于memcached安装时,需要使用libevent类库,所以先安装libevent 1.下载 #wget http://www.monkey.org/~provos/ ...
- Linux(centOS)手动安装Apache+MySQL+PHP+Memcached+Nginx原创无错版
最后更新时间:2012.3.21 =================== 第一步:Apache安装(已更新到2.2.22) =================== 下载 去 http://www.ap ...
- Memcached在大型网站中应用
memcached是一个高性能的分布式的内存对象缓存系统,通过在内存里维护一个统一的巨大的hash表,它能够用来存储各种格式的数据,包括图像.视频.文件以及数据库检索的结果等.最初为了加速 LiveJ ...
最新文章
- Python 自动化办公之 Excel 拆分并自动发邮件
- qt 拖拽 修改大小
- 测试网页速度性能的利器-Yslow和page speed
- Redis存储优化--小对象压缩
- json格式与cJSON函数库
- django filter查询多选_动态filter查询数据Django实现方法
- LeetCode-Plus One
- 凤凰刷机,强刷 Flashing finalization failed
- 如何从官网下载hibernate
- 浅谈AI芯片的简要发展历史
- C# 通过126邮箱发送邮件
- Windows列出系统所有补丁(wmic)
- 利用账号密码模拟登录新浪微博
- iPhone开发Swift基础08 加密与安全
- Linux文件管理之(高级)、⽂件查找、上传与下载、输出与重定向、字符处理命令、打包压缩解压缩、文件系统
- 【教育教学资源】教育资讯、教学功能、当老师、或者补习班给学生的资料
- Java容器List、Set、Map详解
- 我是如何在毕业不久只用1年就升为开发组长的?
- 详细SpringBoot教程之数据访问
- Linux : Screen 详解