版权声明:JTVDdTRlMGQlNUN1ODk4MSU1Q3U2NDFlJTVDdTRlOGIlNUN1NjBjNSU1Q3UzMDAy https://blog.csdn.net/Jiajiajiang_/article/details/87967910
memcache是国外社区网站Live Journal的开发团队开发的高性能的分布式内存缓存服务器。
一般的使用目的是,通过缓存数据库查询结果,减少数据库访问次数,以提高动态Web应用的速度、提高扩展性。
memcache的默认端口是11211,不需要密码即可访问,黑客直接访问即可获取数据库中所有信息,造成严重的信息泄露。
漏洞验证
利用telnet 探测目标11211端口
telnet xx.xx.xx.xx 11211无需用户名密码,可以直接链接memcache服务的11211端口。
stats //查看memcache 服务状态
stats items //查看所有items
stats cachedump 32 0 //获得缓存key
get :state:264861539228401373:261588 //通过key读取相应value ,获得实际缓存内容,造成敏感信息泄露
实际应用
使用treesoft数据库管理系统连接memcache数据库。
修复方案
memcache无权限控制功能,所以需要对访问来源进行限制。
1.配置访问控制
建立iptables规则,只允许某一ip对memcache的端口进行访问。
iptables -A INPUT -p tcp -s 192.168.0.2 —dport 11211 -j ACCEPT2.绑定监听ip
memcache如果没有开在外网的必要,可以在memcache启动时绑定ip地址为127.0.0.1.
memcached -d -m 1024 -u memcached -l 127.0.0.1 -p 11211 -c 1024 -P /tmp/memcached.pid3.最小化权限运行
使用普通账号运行,指定memcache用户运行
memcached -d -m 1024 -u memcached -l 127.0.0.1 -p 11211 -c 1024 -P /tmp/memcached.pid4.修改默认端口
修改默认11211监听端口为其他端口
memcached -d -m 1024 -u memcached -l 127.0.0.1 -p 11222 -c 1024 -P /tmp/memcached.pid5.备份数据
为避免数据丢失,升级前做好备份,或ECS建立硬盘快照。
参数说明:
-d选项是启动一个守护进程;
-m是分配给Memcached使用的内存数量,单位是MB;
-u是运行Memcached的用户,推荐单独普通权限用户:memcached,不要使用root权限账户;
-l是监听的服务器IP地址;
-p是设置Memcached监听的端口,最好是1024以上的端口;
-c选项是最大运行的并发连接数,默认是1024,按照你服务器的负载量来设定;
-P是设置保存Memcached的pid文件,这里是保存在 /tmp/memcached.pid;