Memcached 分布式缓存系统,默认的 11211 端口不需要密码即可访问,攻击者直接访问即可获取数据库中所有信息,造成严重的信息泄露
1、验证
telnet 目标IP 11211 stats #查看memcache服务状态
2、修复建议
- 绑定的ip地址为 127.0.0.1限制为内网访问
- 或者通过firewall限制访问
Memcached 分布式缓存系统,默认的 11211 端口不需要密码即可访问,攻击者直接访问即可获取数据库中所有信息,造成严重的信息泄露
1、验证
telnet 目标IP 11211 stats #查看memcache服务状态
2、修复建议