هک و نفوذ به سرور memcache راه حل امن کردن آن

memcache یک مکانیزم ذخیره سازی کلید-مقداری در حافظه موقت است که به نرم افزارها اجازه ذخیره سازی موقت داده های مورد استفاده با فرکانس بالا را می‌دهد.

این سرویس معمولا روی پورد 11211 سرویس دهی می‌کند. اگر memcache درست پیکربندی نشود، می‌توان از طریق این پورت با سرور memcache ارتباط برقرار کرد و به اطلاعات مهمی مانند session ها دسترسی پیدا کرد.

برای تست آسیب پذیری پورت 11211، ابتدا با استفاده از telnet به آن وصل می‌شویم.

telnet my.example.com 11211
Trying 192.0.32.10...
Connected to my.example.com (192.0.32.10).
Escape character is '^]'.

و با استفاده از دستور زیر مقادیر ذخیره شده در آن را میخوانیم:

get catchphrase

در دستور بالا catchphrase کلید دسترسی به مقدار مورد نظر است. که در صورت داشتن اطلاعات از نرم افزار استفاده کلید را می‌دانید.

رفع آسیب پذیری memcache

حالت اول: محیط چند سروری

ممکن است memcache روی یک سرور وظیفه خدمت رسانی و اشتراک گذاری برخی اطلاعات مانند sessionها را برای چند سرور دیگر بر عهده داشته باشد. در این حالت برای امن کردن memcache باید از فایروال، شبکه خصوصی و ... استفاده شود. به عنوان یک راه حل این پاسخ را بخوانید.

حالت دوم: محیط تک سروری

در وضعیتی که memcache روی یک سرور نصب و تنها به صورت داخلی استفاده می‌شود، راه حل ساده است. فقط باید به درخواست های داخلی جواب داد.

$ nano /etc/sysconfig/memcached

و مقدار

OPTIONS=""

را به

OPTIONS="-l 127.0.0.1"

تغییر دهید.

برچسب ها: 

افزودن نظر جدید