Recientemente se ha publicado una vulnerabilidad en memcached que provoca que atacantes puedan realizar un ataque DDoS mediante UDP al puerto 11211 de memcached:

https://www.bleepingcomputer.com/news/security/memcached-servers-can-be-abused-for-insanely-massive-ddos-attacks/

https://www.networkworld.com/article/3258772/security/memcached-servers-can-be-hijacked-for-massive-ddos-attacks.html

Solucionar y securizar esta vulnerabilidad es sencillo, y para ello es necesario editar la configuración de arranque de memcached para que sólo escuche peticiones en local.

Para ello, en un servidor CentOS, editamos las opciones de arranque de memcached, en /etc/sysconfig/memcached

Y en el parámetro OPTIONS, añadimos lo siguiente:

OPTIONS="-l 127.0.0.1"

 

Tras esto, lanzamos un reload de systemctl:

systemctl daemon-reload

 

Y reiniciamos memcached:

service memcached restart

 

Con esto, observaremos como, con un netstat -an |grep”:11211″, memcached solo escucha en local:

tcp 0 0 127.0.0.1:44804 127.0.0.1:11211 ESTABLISHED

 

Ahora, estaríamos securizados ante esta vulnerabilidad,


0 comentarios

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *