+38/044/257-2444
+38/067/502-3306
+38/050/370-3627
Новости

Разработчики выпустили рекомендации по защите от уязвимости memcached

Одной из обязательных мер защиты уязвимых memcached серверов является правильная настройка межсетевого экрана.

Разработчики из компании Red Hat опубликовали ряд рекомендаций, позволяющих частично защититься от уязвимости memcached (CVE-2018-1000115), которая эксплуатируется злоумышленниками для осуществления мощных DDoS-атак.

По словам специалистов, одной из обязательных мер защиты уязвимых memcached серверов является правильная настройка межсетевого экрана. В частности, необходимо закрыть серверу доступ к интернету и обеспечить подключение только по локальной сети. Помимо этого, необходимо не допускать внешний трафик на порты, используемые memcached (11211).

Эксперты также рекомендуют отключить использование протокола UDP и переключиться на TCP-соединения (для этого надо добавить "-U 0" в переменную OPTIONS в /etc/sysconfig/memcached). Если же использование UDP необходимо или к серверам нужен удаленный доступ, нужно настроить межсетевой экран для разрешения соединений только с доверенных хостов.

 

Другие новости

Лучшая цена