ZIMBRA Memcache Saldırısı Nasıl Engellenir?

Memcache servisinin kullandığı 11211 port numarasının dış irtibatlara açık olması durumunda memcache aracılığı ile sunucunuzda “memcrashed” isimli taarruz çeşidi ile karşı karşıya kalabilirsiniz.

Bunu önlemek için memcache servisini yalnızca iç ağı dinleyecek biçimde yapılandırmalı ve mümkünse güvenlik duvarında filtreleyecek formda yapılandırmalıyız.

Aşağıdaki komut ile ZIMBRA’da çalışan memcache servisini yalnızca iç ağın dinlemesi için yapılandırıyoruz.

 su - zimbra  /opt/zimbra/bin/zmprov ms `zmhostname` zimbraMemcachedBindAddress 127.0.0.1   /opt/zimbra/bin/zmprov ms `zmhostname` zimbraMemcachedClientServerList 127.0.0.1  zmmemcachedctl restart   

Yukarıdaki süreç akabinde isterseniz 11211 irtibat numarasına gelen portu dışarıya kapatarak yalnızca muhakkak IP adreslerine müsaade verebilirsiniz.

İlk yorum yapan olun

Bir yanıt bırakın

E-posta hesabınız yayımlanmayacak.


*