问题描述:
memcached未授权漏洞、运行账户root,对未授权,官方也没有账户认证,也想不明白,为啥不搞个账户认证memcached.....
问题解决:
未授权,网上大部分通过防火墙实现对未知IP拦击访问memcaced 11211.太麻烦了。双网卡的,建议memcache监听内网地址,也可以实现漏洞防护!
00、资源集合
下载汇总: 点击下载
01、下载对应文件
https://github.com/libevent/libevent
https://github.com/memcached/memcached
//升级最新版本memcache 1.5.21
libevent-release-1.4.14-stable.tar.gz
memcached-1.5.12.tar.gz
02、安装编译的依赖库
//依赖库
yum install -y autoconf automake libtool gcc gcc-c++ make
03、编译libevent及memcache
sh autogen.sh //自动编译生产configure 文件
./configure --prefix=/usr/local/libevent -q
make -s && make install -s
memcache
./configure --prefix=/servyou_domain/memcache --with-libevent=/usr/local/libevent -q
make -s && make install -s
04、运行memcache
#root账户下运行mem
./bin/memcached -d -u weblogic -l 10.111.0.2 -m 200 -p 11211 -c 65535 -U 0 -P /tmp/memcached.pid
//概念
memcached -d -m 100 -u root -l x.x.x.x -p 11211 -c 512 -P /tmp/memcached.pid
参数说明:
-d选项是启动一个守护进程;
-m是分配给Memcache使用的内存数量,单位是MB,我这里是100MB;
-u是运行Memcache的用户,我这里是root;
-l是监听的服务器IP地址我这里指定了服务器的IP地址x.x.x.x;
-p是设置Memcache监听的端口,我这里设置了11211,最好是1024以上的端口;
-c选项是最大运行的并发连接数,默认是1024,我这里设置了512,按照你服务器的负载量来设定;
-P是设置保存Memcache的pid文件,我这里是保存在 /tmp/memcached.pid;