Разработчики выпустили рекомендации по защите от уязвимости memcached

image

Теги: memcached, уязвимость

Одной из обязательных мер защиты уязвимых memcached серверов является правильная настройка межсетевого экрана.

Разработчики из компании Red Hat опубликовали ряд рекомендаций, позволяющих частично защититься от уязвимости memcached (CVE-2018-1000115), которая эксплуатируется злоумышленниками для осуществления мощных DDoS-атак.

По словам специалистов, одной из обязательных мер защиты уязвимых memcached серверов является правильная настройка межсетевого экрана. В частности, необходимо закрыть серверу доступ к интернету и обеспечить подключение только по локальной сети. Помимо этого, необходимо не допускать внешний трафик на порты, используемые memcached (11211).

Эксперты также рекомендуют отключить использование протокола UDP и переключиться на TCP-соединения (для этого надо добавить "-U 0" в переменную OPTIONS в /etc/sysconfig/memcached). Если же использование UDP необходимо или к серверам нужен удаленный доступ, нужно настроить межсетевой экран для разрешения соединений только с доверенных хостов.

Ранее SecurityLab сообщал о самой мощной в истории DDoS-атаке, осуществленной с помощью серверов memcached.

Подписывайтесь на каналы "SecurityLab" в TelegramTelegram и Яндекс.ДзенЯндекс.Дзен, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.