设为首页收藏本站
切换到窄版

VPS侦探论坛

 找回密码
 注册
VPS侦探论坛»VPS侦探论坛 技术交流区 LNMP一键安装包 memcached 漏洞,无法在防火墙关闭11211端口 ...
返回列表 发新帖
查看: 6601|回复: 2

memcached 漏洞,无法在防火墙关闭11211端口

[复制链接]
wjhhxl
发表于 2015-6-13 06:57:53 | 显示全部楼层 |阅读模式

http://www.wooyun.org/bugs/wooyun-2013-037301
这个漏洞很早就发现了,11211端口不能对外开放。
以前我是在防火墙中关闭11211端口。
但是在LNMP1.2中,发现安装了memcache后,它就默认开启的,防火墙也关不掉。
iptables -A INPUT -p tcp -s 127.0.0.1 --dport 11211 -j ACCEPT
iptables -A INPUT -p udp -s 127.0.0.1 --dport 11211 -j ACCEPT
用这个只允许本机访问的规则也不行,测试连接这个端口,还是可以连接。
美国VPS推荐: 遨游主机LinodeLOCVPS主机云搬瓦工80VPSVultr美国VPS主机中国VPS推荐: 阿里云腾讯云。LNMP付费服务(代装/问题排查)QQ 503228080
回复

举报

wjhhxl
 楼主| 发表于 2015-6-13 08:33:28 | 显示全部楼层


我自己改了memcached端口
Linux下Nginx+MySQL+PHP自动安装工具:https://lnmp.org
回复 支持 反对

举报

licess
发表于 2015-6-13 09:11:53 | 显示全部楼层

你这规则只写了accept,没写drop
iptables -I INPUT -p tcp --dport 11211 -j DROP
iptables -I INPUT -p udp --dport 11211 -j DROP

今天之后下载的就已经修复了
美国VPS推荐: 遨游主机LinodeLOCVPS主机云搬瓦工80VPSVultr美国VPS主机中国VPS推荐: 阿里云腾讯云。LNMP付费服务(代装/问题排查)QQ 503228080
回复 支持 反对

举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册

本版积分规则

小黑屋|手机版|Archiver|VPS侦探 ( 鲁ICP备16040043号-1 )

GMT+8, 2024-9-27 21:28 , Processed in 0.027236 second(s), 16 queries .

Powered by Discuz! X3.4

© 2001-2023 Discuz! Team.

快速回复 返回顶部 返回列表