Webmaster Çantası
ZIMBRA Memcache Saldırısı Nasıl Engellenir?
Memcache servisinin kullandığı 11211 port numarasının dış ilişkilere açık olması durumunda memcache aracılığı ile sunucunuzda “memcrashed” isimli hücum tipi ile karşı karşıya kalabilirsiniz.
Bunu önlemek için memcache servisini yalnızca iç ağı dinleyecek formda yapılandırmalı ve mümkünse güvenlik duvarında filtreleyecek formda yapılandırmalıyız.
Aşağıdaki komut ile ZIMBRA’da çalışan memcache servisini yalnızca iç ağın dinlemesi için yapılandırıyoruz.
su - zimbra /opt/zimbra/bin/zmprov ms `zmhostname` zimbraMemcachedBindAddress 127.0.0.1 /opt/zimbra/bin/zmprov ms `zmhostname` zimbraMemcachedClientServerList 127.0.0.1 zmmemcachedctl restart
Yukarıdaki süreç akabinde isterseniz 11211 ilişki numarasına gelen portu dışarıya kapatarak yalnızca muhakkak IP adreslerine müsaade verebilirsiniz.