Memcached 是一个高性能的分布式内存对象缓存系统,用于动态Web应用以减轻数据库负载。
该服务的端号为:11211
使用绿盟漏洞扫描系统发现某服务器存在Memcached 未授权访问漏洞,如下图所示。
验证方法一:
使用nmap 脚本script-memcached-info 进行验证。
上图中Memcached服务的11211端口已经关闭,因此不存在Memcached 未授权访问漏洞 。
验证方法二:
漏洞ip: X.X.X.11
漏洞证明:telnet X.X.XX.11 11211提示连接成功表示漏洞存在(telnet连接成功后是一个黑框,执行Memcached命令stats),如下:
整改建议:
1.限制访问
如果memcache没有对外访问的必要,可在memcached启动的时候指定绑定的ip地址。
2.使用最小化权限账号运行Memcached服务
使用普通权限账号运行,指定Memcached用户。
3.启用认证功能
Memcached本身没有做验证访问模块,Memcached从1.4.3版本开始,能支持SASL认证。
4.修改默认端口
修改默认11211监听端口为11222端口。
