Memory Cache Güvenlik Açığı (Memcache Security)

AÇIKLAMALAR;
Performans ve sunucu yükünü hafifletmek amaçlı kullanılan memcache yapısında çıkan bir açık son zamanlarda sunucularda kesintilere varabilecek derecede trafik çıkışları yaratmıştır.

Yaptığımız araştırma sonucunda, network üzerinde TCP/UDP 11211 portundaki hareketliliğin sunucularda kullanılan memcache sisteminden kaynaklandığı tesbit edilmiştir.

Network üzerinden 11211 portlarını kullanan ip adresleri ve sunucu müşterilerimize gerekli açıklama ve destek verilmiştir. Sunucunuz üzerinden böyle bir sorun yaşıyorsanız aşağıdaki işlemleri yaparak açığı kapatabilir veya webkur destek ekibimize teknik destek bildirimi oluşturabilirsiniz.

Memcache nedir?

Memcache , facebook ‘un geliştiricilerini nde arasında yer aldığı , yüksek trafiği olan sitelerin daha az kaynakla daha performanslı çalışması için kullanılan bir yapıdır. Httpd isteklerini belleğe (ram) kaydederek sonraki isteklerde tekrar yorumlanmadan doğrudan cevap vermesini sağlar. Böylece sunucu üzerinde yük azaltılmış olur.

MEMORY CACHE AÇIĞI KAPATMA

nano vi veya vim editörüyle /etc/sysconfig/memcached dosyasını açın

nano /etc/sysconfig/memcached

OPTIONS=”” parametresini aşağıdaki gibi güncelleyin

OPTIONS=”-l 127.0.0.1″]
memcache servisini yeniden başlatın
service memcached restart

netstat yardımıyla 11211 portunun 127.0.0.1 (sadece sunucunuzun lokali) çalıştığına emin olabilirsiniz

netstat -ntlp | grep 11211

bilgisayarınızdan da port açıkmı kontrol edebilirsiniz. cmd açın ( Bilgisayarım – > başlat -> çalıştır -> cmd )

açılan diyalog kutusuna

 telnet ipadresiniz 11211 

Eğer bir sonuç alamıyorsanız memcache açığını kapatmışsınız anlamına gelmektedir.