ZIMBRA Memcache Saldırısı Nasıl Engellenir?

Memcache servisinin kullandığı 11211 port numarasının dış bağlantılara açık olması durumunda memcache aracılığı ile sunucunuzda “memcrashed” adlı saldırı türü ile karşı karşıya kalabilirsiniz.

Bunu önlemek için memcache servisini sadece iç ağı dinleyecek şekilde yapılandırmalı ve mümkünse güvenlik duvarında filtreleyecek şekilde yapılandırmalıyız.

Aşağıdaki komut ile ZIMBRA’da çalışan memcache servisini sadece iç ağın dinlemesi için yapılandırıyoruz.

 su - zimbra
 /opt/zimbra/bin/zmprov ms `zmhostname` zimbraMemcachedBindAddress 127.0.0.1 
 /opt/zimbra/bin/zmprov ms `zmhostname` zimbraMemcachedClientServerList 127.0.0.1
 zmmemcachedctl restart 

Yukarıdaki işlem ardından isterseniz 11211 bağlantı numarasına gelen portu dışarıya kapatarak sadece belirli IP adreslerine izin verebilirsiniz.

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir