全球主机交流论坛
标题:
景安给了发了漏洞邮件,
[打印本页]
作者:
云生
时间:
2015-2-27 14:07
标题:
景安给了发了漏洞邮件,
刚才给我打了电话,然后给我发了这个邮件。
接到美国CERT/CC的事件报告;称发现一些运行memcache(TCP 端口 11211)的key-value数据存储服务器;存在未授权访问漏洞;可导致存储信息(包括web会话
HP代码等)泄露。请联系客户核查存在漏洞的主机信息;并进行及时处置。;针对未授权访问漏洞;建议加强访问控制:;处置措施:针对未授权访问漏洞;建议加强访问控制:设置用户名密码;管理端口不要对公网开放等;
这个是不是让我把11211端口关闭。。。
作者:
psdshow
时间:
2015-2-27 14:29
本帖最后由 psdshow 于 2015-2-27 14:31 编辑
只允许本机访问就可以了吧
如果开放外网访问的 iptables限制一下端口允许访问的IP
作者:
云生
时间:
2015-2-27 14:30
psdshow 发表于 2015-2-27 14:29
只允许本机访问就可以了吧
我的防火墙的确是允许了,
-A INPUT -m state --state NEW -m tcp -p tcp --dport 11211 -j ACCEPT
现在已经把这段代码去掉了。重启了iptables
欢迎光临 全球主机交流论坛 (https://lilynana.eu.org/)
Powered by Discuz! X3.4
HP代码等)泄露。请联系客户核查存在漏洞的主机信息;并进行及时处置。;针对未授权访问漏洞;建议加强访问控制:;处置措施:针对未授权访问漏洞;建议加强访问控制:设置用户名密码;管理端口不要对公网开放等;