Memcached açığının kapatılması

Son zamanlarda işlerimin yoğunluğu sebebiyle takip edemiyorum sunucumuzu ve durumlarını fakat Scaleway’den gelen sunucunuzdan saldırı çıkışı yapılıyor lütfen cevap verin mailini görünce saniyesinde giriş yaptım ve memcahce’in 90% CPU tükettiğini gördüm.

Mert 7/25 güncel açıkları takip ettiği ekran görüntüsü gönderim ve memcached açığı var abi dedikten sonra nasıl kapatıldığını yazdı, aynı dertten muzdarip olanlar için yardımcı olacaktır.

Öncelikle bir editör yardımı ile Memcache ayarlarını içeren  /etc/sysconfig/memcached dosyasını açalım. Eğer oynama yapmadıysanız daha önce şu şekilde gözükecektir. Bu şekilde public olarak çalışmaktadır ve saldırıya açıktır. Daha detaylı bilgi için burayı inceleyebilirsiniz.

Şimdi Options değerini şu şekilde değiştirip sadece lokal izin verelim. -l 127.0.0.1 yeni görünüm şu şekilde olmalı:

Daha sonra memcache servisini yeniden başlatalım. Ve son olarak netstat -ntlp yazarak memcache’in lokal ip’yi dinlediğini teyit edelim.