社区
其他数据库
帖子详情
Memcached安全访问控制问题
嵩园
2017-08-07 03:01:19
最近实习部门要求提高Memcached的访问安全性,大家都知道Memcached没有实现权限控制认证访问的功能,所以需要自己实现。现在主要有两种情况,一是使用IP白名单限制,而是使用cyrus-sasl配置Memcached访问密码。请教各位,为了提高数据库的安全性,使用IP白名单设置安全吗?使用IP白名单在什么情况下还会被不认证访问?与设置用户名密码相比,设置IP白名单有什么缺点?
...全文
218
1
打赏
收藏
Memcached安全访问控制问题
最近实习部门要求提高Memcached的访问安全性,大家都知道Memcached没有实现权限控制认证访问的功能,所以需要自己实现。现在主要有两种情况,一是使用IP白名单限制,而是使用cyrus-sasl配置Memcached访问密码。请教各位,为了提高数据库的安全性,使用IP白名单设置安全吗?使用IP白名单在什么情况下还会被不认证访问?与设置用户名密码相比,设置IP白名单有什么缺点?
复制链接
扫一扫
分享
转发到动态
举报
写回复
配置赞助广告
用AI写文章
1 条
回复
切换为时间正序
请发表友善的回复…
发表回复
打赏红包
嵩园
2017-08-09
打赏
举报
回复
没人来回答吗?自己顶一下~
一次性精通
Memcached
课程介绍
Memcached
作为一款高性能的NoSql数据库、缓存中间件。被Facebook、阿里、新浪等公司广泛使用。是当今互联网行业必备技能之一、也是NoSql数据库学习的入门首选。本课程可保证0基础变为
Memcached
大牛!基础篇涵盖:什么是
Memcached
、缓存原理、使用方式,
Memcached
安装、多节点部署,完整缓存、热点缓存、session共享,
Memcached
操作指令详解,java客户端开发、Spring集成等等。原理篇涵盖:分布式存储、哈希余数分散法、一致性哈希算法、虚拟节点,
Memcached
内存管理策略Slab Allocator,雪崩和穿透、无底洞现象,CAS与并发一致性
问题
等等。课程资料附带项目源码1个基础篇17页高清PDF课件,原理篇22页高清PDF课件16页高清PDF《Memcache手册》8页高清PDF《一致性Hash算法》
memcached
安装包学习方法每天学习2~3节,要跟着视频,使用配套课件和源码跟着练习,运行示例程序。只要你能跟住我的节奏,你就可以轻松搞定并发编程。
【漏洞复现】
Memcached
未授权访问
不同的是,在处理前端用户直接输入的数据时一般会接受更多的
安全
校验,而从
memcached
中读取的数据则更容易被开发者认为是可信的,或者是已经通过
安全
校验的,因此更容易导致
安全
问题
。由于
memcached
安全
设计缺陷,默认的 11211 端口不需要密码即可访问,导致攻击者可直接链接memcache服务的11211端口获取数据库中信息,这可造成严重的信息泄露。1、配置
memcached
监听本地回环地址127.0.0.1。返回统计信息例如 PID(进程号)、版本号、连接数等。stats命令字解释及参数介绍。
CVE-2013-7239
Memcached
未授权访问漏洞复现
漏洞原理
Memcached
是一套分布式高速缓存系统,它以Key -Value的形式将数据存储在内存中。这些数据通常是会被频繁地应用、读取,正因为内存中数据的读取速度远远大于硬盘的读取速度所以可以用来加速应用的访问。由于
Memcached
的
安全
设计缺陷客户端连接
Memcached
服务器后无需认证就可读取、修改服务器缓存内容。 影响版本
Memcached
全版本 漏洞复现 1、在目标机上下载
Memcached
服务端 apt-get install
memcached
2、启动Memcach
Memcached
安全
基线
Memcached
安全
基线
访问控制
1.高危-禁止监听在公网 描述: Memcache服务器端都是直接通过客户端连接后直接操作,没有任何的验证过程。如果服务器直接暴露在互联网上非常危险,存在极大的数据泄漏风险和服务被入侵风险。 加固建议: 在启动memcache时使用-l选项将memcache的监听主机指定为本机或是内网ip 2.高危-禁止使用root用户启动 描述: 使用root权限运行网络服务存在很大的风险,应避免使用root权限用户直接运行
memcached
服务 加固建议: 执行命令添加memcac
Memcached
未授权访问漏洞
简介
Memcached
是一套常用的key-value缓存系统,由于它本身没有权限控制模块,所以开放在外网的Memcache服务很容易被攻击者扫描发现,通过命令交互可直接读取memcache中的敏感信息。 环境搭建 下载地址http://static.runoob.com/download/
memcached
-win64-1.4.4-14.zip 使用管理员权限运行以下命令:
memcached
.exe -d install 启动服务:
memcached
.exe -d start 然后查看
其他数据库
2,209
社区成员
9,519
社区内容
发帖
与我相关
我的任务
其他数据库
其他数据库开发 其他数据库
复制链接
扫一扫
分享
社区描述
其他数据库开发 其他数据库
社区管理员
加入社区
获取链接或二维码
近7日
近30日
至今
加载中
查看更多榜单
社区公告
暂无公告
试试用AI创作助手写篇文章吧
+ 用AI写文章