zimbra memecache遭攻击

Posted

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了zimbra memecache遭攻击相关的知识,希望对你有一定的参考价值。

接到同事通知 主机无法登陆

和网络的同事产看后发现流量徒增,由于交换机限速100m,造成服务异常,报警不断。

暂时先放开限速后 发现zimbra服务器出流量过高1G,


登陆主机后发现是memcache端口11211产生的流量


后发现端口监听为所有ip,查询资料后发现可以配置“zimbraMemcachedBindAddress”这个参数来绑定监听ip;但zimbra整体流程不熟悉,还是该脚本吧……


将 /opt/zimbra/bin/zmmemcachedctl

中的

/opt/zimbra/common/bin/${servicename} -d -P ${pidfile} -p ${port:-11211}
修改为
/opt/zimbra/common/bin/${servicename} -d -P ${pidfile} -l 127.0.0.1 -p ${port:-11211}
保存

重启zimbra

zmcontrol restart

好吧 攻击消失了

后对zimbra进行了加固,所有内部通讯端口全部监听本机,端口情况见附录


参考文章:

处理方法:

SECURITY PROBLEM: Open Memcached in Zimbra 8.6.0_GA_1153

https://forums.zimbra.org/viewtopic.php?t=56493&start=10

端口

Default Ports Used by Zimbra


https://wiki.zimbra.com/wiki/Ports


关闭无用端口另写文章


以上是关于zimbra memecache遭攻击的主要内容,如果未能解决你的问题,请参考以下文章

OpenWRT开源项目论坛遭未授权访问,可被用于供应链攻击

代码测试平台Codecov遭持续入侵,漏洞利用长达数月

微软的Github账号也被攻击了!500GB数据遭窃取

特斯拉遭 Kubernetes 漏洞攻击,也许只是开始!

西北工业大学遭黑客攻击?双因素认证改变局面!

全美上千网站遭大规模网络攻击 半个美国网络瘫痪