memcached漏洞修复

[不指定 2016/06/10 13:20 | by xiaoyuwxz ]
| |
默认在启动是没有绑定ip,是匿名使用,所以需指定内网的IP使用,可以把启动方式修改下如:
memcached -d -m 1024 -u root -l 127.0.0.1 -p 11211 -c 1024 -P /tmp/memcached.pid
这是只给本机使用,防火墙只要保持原来的端口即可,不需要另开11211端口
如果是给其他机子使用,那启动方式为:
memcached -d -m 1024 -u root -l 192.168.1.2 -p 11211 -c 1024 -P /tmp/memcached.pid
这是给192.168.1.2 这台机子使用,防火墙需另开放11211端口给192.168.1.2,即:
iptables -A INPUT -p tcp -s 192.168.1.2 --dport 11211 -j ACCEPT
iptables -A INPUT -p udp -s 192.168.1.2 --dport 11211 -j ACCEPT

如果在配置memcached时使用了启动脚本,则作如下修改:
编辑/etc/init.d/memcached

找到:
### Default variables
PORT="11211"
USER="nobody"
MAXCONN="10240"
CACHESIZE="64"
OPTIONS=""
SYSCONFIG="/etc/sysconfig/memcached"
在最后添加一行,改成:
### Default variables
PORT="11211"
USER="nobody"
MAXCONN="10240"
CACHESIZE="64"
OPTIONS=""
SYSCONFIG="/etc/sysconfig/memcached"
IP="127.0.0.1"


找到:
  daemon $dirmem$prog -d -p $PORT -u $USER -c $MAXCONN -m $CACHESIZE $OPTIONS
改成:
  daemon $dirmem$prog -d -p $PORT -u $USER -l $IP -c $MAXCONN -m $CACHESIZE $OPTIONS
保存退出,重启memcached服务即可

Tags:
电脑类 | 评论(0) | 引用(0) | 阅读(557)