zimbra memecache遭攻击
Posted
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了zimbra memecache遭攻击相关的知识,希望对你有一定的参考价值。
接到同事通知 主机无法登陆和网络的同事产看后发现流量徒增,由于交换机限速100m,造成服务异常,报警不断。
暂时先放开限速后 发现zimbra服务器出流量过高1G,
登陆主机后发现是memcache端口11211产生的流量
后发现端口监听为所有ip,查询资料后发现可以配置“zimbraMemcachedBindAddress”这个参数来绑定监听ip;但zimbra整体流程不熟悉,还是该脚本吧……
将 /opt/zimbra/bin/zmmemcachedctl
中的
/opt/zimbra/common/bin/${servicename} -d -P ${pidfile} -p ${port:-11211}
修改为
/opt/zimbra/common/bin/${servicename} -d -P ${pidfile} -l 127.0.0.1 -p ${port:-11211}
保存重启zimbra
zmcontrol restart
好吧 攻击消失了
后对zimbra进行了加固,所有内部通讯端口全部监听本机,端口情况见附录
参考文章:
处理方法:
SECURITY PROBLEM: Open Memcached in Zimbra 8.6.0_GA_1153
https://forums.zimbra.org/viewtopic.php?t=56493&start=10
端口
https://wiki.zimbra.com/wiki/Ports
关闭无用端口另写文章
以上是关于zimbra memecache遭攻击的主要内容,如果未能解决你的问题,请参考以下文章