memcache 未授权访问漏洞

Posted 2020-07-05

tags:

篇首语：本文由小常识网(cha138.com)小编为大家整理，主要介绍了memcache 未授权访问漏洞相关的知识，希望对你有一定的参考价值。

先查看11211端口占用情况

命令：netstat -an|more

显示 0 0.0.0.0:11211 即没有做IP限制

执行命令：nc -vv x.x.x.x 11211 提示连接成功

执行命令：vim /etc/sysconfig/memcached，修改配置文件

增加限制 OPTIONS="-l 127.0.0.1"，只能本机访问，不对公网开放，保存退出

执行命令：/etc/init.d/memcached reload重启服务即可

再执行连接命令提示连接失败

参考：

http://my.oschina.net/u/1392382/blog/383119

https://help.aliyun.com/knowledge_detail/6936805.html?pos=20

51cto.com/bbs/thread-52147-1-1.html

以上是关于memcache 未授权访问漏洞的主要内容，如果未能解决你的问题，请参考以下文章

Memcached 未授权访问漏洞及加固

memcache漏洞--被未授权访问，并作为肉鸡发动DDOS攻击

memcache漏洞--被未授权访问，并作为肉鸡发动DDOS攻击

Memcache未授权漏洞

memcache源码编译安装

35.为授权访问漏洞总结