memcached 漏洞,无法在防火墙关闭11211端口
http://www.wooyun.org/bugs/wooyun-2013-037301这个漏洞很早就发现了,11211端口不能对外开放。
以前我是在防火墙中关闭11211端口。
但是在LNMP1.2中,发现安装了memcache后,它就默认开启的,防火墙也关不掉。
iptables -A INPUT -p tcp -s 127.0.0.1 --dport 11211 -j ACCEPT
iptables -A INPUT -p udp -s 127.0.0.1 --dport 11211 -j ACCEPT
用这个只允许本机访问的规则也不行,测试连接这个端口,还是可以连接。 我自己改了memcached端口 你这规则只写了accept,没写drop
iptables -I INPUT -p tcp --dport 11211 -j DROP
iptables -I INPUT -p udp --dport 11211 -j DROP
今天之后下载的就已经修复了
页:
[1]