今天早上正常查看邮箱是否有客户和往来公司邮件,其中看到一个海外主机商发来的邮件提醒告知其中一台服务器因为存在Memcached未授权漏洞问题然后服务器就给暂停掉了。然后翻看公司的网站列表对应这台服务器的就两个公司企业网站,而且确实是没有流量的(客户只要求能打开看到有网站就可以)。
搜索相关信息,应该是当前服务器Memcached端口未授权漏洞,端口默认的11211允许任何地址可以访问,应该设置只允许本地访问才行。这里就去解决呗。
第一、查看当前的端口情况
我们检测当前端口,可以看到允许全部可以访问,所以这里需要设置只能本地才可以访问。
第二、设置Memcached端口本地化
1、暂停Memcached
service memcached stop
2、修改配置
/etc/init.d/memcached
在箭头对应位置,添加”-l localhost”。然后保存退出。
3、启动Memcached
service memcached start
这个还是看我们环境的,有些可能配置文件在”/etc/sysconfig/memcached”中。
最后,我们在检测端口可以看到对应在127.0.0.1只能本地访问Memcached。
