当前位置:学习126网 » 网站建设 » 设置Memcached只允许本地访问11211解决未授权漏洞问题

设置Memcached只允许本地访问11211解决未授权漏洞问题

60 人参与  2021年05月04日 01:27  分类 : 网站建设  评论

今天早上正常查看邮箱是否有客户和往来公司邮件,其中看到一个海外主机商发来的邮件提醒告知其中一台服务器因为存在Memcached未授权漏洞问题然后服务器就给暂停掉了。然后翻看公司的网站列表对应这台服务器的就两个公司企业网站,而且确实是没有流量的(客户只要求能打开看到有网站就可以)。

搜索相关信息,应该是当前服务器Memcached端口未授权漏洞,端口默认的11211允许任何地址可以访问,应该设置只允许本地访问才行。这里就去解决呗。

第一、查看当前的端口情况

我们检测当前端口,可以看到允许全部可以访问,所以这里需要设置只能本地才可以访问。

第二、设置Memcached端口本地化

1、暂停Memcached

service memcached stop

2、修改配置

/etc/init.d/memcached

在箭头对应位置,添加"-l localhost"。然后保存退出。

3、启动Memcached

service memcached start

这个还是看我们环境的,有些可能配置文件在"/etc/sysconfig/memcached"中。

最后,我们在检测端口可以看到对应在127.0.0.1只能本地访问Memcached。

来源:微商学习网(微信/QQ号:),转载请保留出处和链接!

文章部分内容来自互联网整理,仅供个人学习参考,如有侵权,请联系删除!

本文链接:https://www.xuexi126.com/wzjs/23419.html

<< 上一篇 下一篇 >>

新手怎么做微商 | 微商代理什么比较好 | 网站地图

鲁ICP备15033820号-6