九分地,虽不多,但足矣
www.9fendi.com

阿里云提示memcached基线检测配置不当,解决办法

阿里云提示memcached基线检测配置不当,风险等级 高危

漏洞详细描述

检查项: memcached启动权限检测

当前值: root

加固建议: 创建memcached低权限账号(例如:useradd memcached),并在memcached启动时加上-u memcached。注意:在切换低权限账户启动时,需要将memcached文件目录使用chown -R memcached:memcached修改上述目录权限

解决办法:以lnmp安装环境为例

1.确定是否安装了memcached,并找到目录位置:
# find / -name memcached

找到了一大堆,lnmp安装环境下应该在这里 /usr/bin/memcached

进入/usr/bin目录后执行以下命令
# ps aux|grep memcached

显示
root 1962 0.0 0.0 341888 1120 ? Ssl Apr02 1:42 /usr/local/memcached/bin/memcached -d -l 127.0.0.1 -p 11211 -u root -m 64 -c 1024 -P /var/run/memcached.pid

可以看到确实已经安装并启动,其中-u root说明了目前正是在以root权限运行,这也正是阿里云提示启动权限检测的原因了。其实-l 127.0.0.1已经限制了只能本机访问memcached,除非有人侵入了你的主机,否则是安全的,所以即便是提醒这是个中危风险,也可以选择忽略。想要更踏实,那就继续。

注意:开始以下操作之前,请确保系统已经快照备份!

2.开始修改root为一个低权限账号memcached

2.1添加用户:
# useradd -d /home/memcached -m memcached

2.2更改属主和组:
# chown memcached:memcached /usr/bin/memcached
# ls -l /usr/bin/memcached

显示
lrwxrwxrwx 1 root root 34 Mar 14 15:33 /usr/bin/memcached -> /usr/local/memcached/bin/memcached

2.3停止memcached
# ps -ef |grep memcached

显示
root 1962 1 0 Apr02 ? 00:01:42 /usr/local/memcached/bin/memcached -d -l 127.0.0.1 -p 11211 -u root -m 64 -c 1024 -P /var/run/memcached.pid

2.4继续操作,注意上一步的显示,绿底标注的地方,根据自己服务器显示的数字进行以下操作,终止进程1962
# kill 1962
# ps -ef |grep memcached

显示
root 26549 26490 0 14:33 pts/1 00:00:00 grep memcached

2.5重启memcached
# memcached -d -m 1024 -u memcached -l 127.0.0.1 -p 11222 -c 1024 -P /tmp/memcached.pid

2.6检查启动是否成功:
# ps -ef |grep memcached

显示
502 26555 1 0 14:33 ? 00:00:00 memcached -d -m 1024 -u memcached -l 127.0.0.1 -p 11222 -c 1024 -P /tmp/memcached.pid

可以看到,使用memcached用户启动,占用内存1024兆,限制了只能本机访问,端口从默认的11221变成了11222,进程保存到 /tmp/memcached.pid。

修改完毕,漏洞堵住后在阿里云控制台验证一下此风险就不会有高危提示了。

 

赞(0)
9Fendi Blog » 阿里云提示memcached基线检测配置不当,解决办法
分享到: 更多 (0)

评论 抢沙发