Архив метки: Memcached

Установка Memcached в Ubuntu

Memchached — это популярный сервер кэширования данных в оперативной памяти. С помощью него можно существенно увеличить производительность различных веб-приложений. Сам по себе Memcached позволяет только сохранять пары ключ-значение в памяти и быстро получать к ним доступ. Обычно Memcached используется вместе с каким-либо языком программирования. Например с Php, Python или серверным JavaScript.

Также сервис может использоваться для кэширования различных объектов веб-серверами, такими, как Apache или Nginx. В этой статье мы разберём установку Memcached в Ubuntu 18.04, а также основные настройки программы.

Читать

Некорректная настройка Memcached влечет взлом сервера.

На одной из крупнейших конференций BlackHat публично освящен доклад, в докладе рассказывалось об организации атаки на memcached,с помощью которой возможно получить доступ к закрытой информации на сервере, такой как пароли пользователей, всего лишь используя некорректные настройки системы кэширования Memcached. Проблема в том, что некоторые владельцы сервера или администраторы используют привязку Memcached к реальному IP (при запустке memcached на одном хосте с сайтом рекомендуется привязать его к адресу 127.0.0.1), забывая блокировать внешний сетевой порт 11211 межсетевым экраном.

По техническим причинам в Memcached отсутствуют средства аутентификации, таким образом при наличии доступа к открытому сетевому порту злоумышленник может легко получить полный доступ (чтение и запись) ко всем хранимым в кэше данным. На первый взгляд может показаться, что атаке могут быть подвержены только сайты, на которых используются стандартные web-приложения для которых известна логика формирования ключей для хранения данных в кэше. Но это не так, Читать