Press "Enter" to skip to content

Exploit Memcached

0

Belakangan ini sering terima email abuse mengenai memcached yang terkena exploit memcached. Kebetulan server yang saya gunakan adalah CentOS 7. Karena lagi males jadi mending cari cara gampangnya yaitu tutup port 11211 di server winking

Apa itu Memcache?

Sebelum membahas tentang apa itu exploit memcached mungkin kita bahas dulu apa itu Memcached. Sesuai informasi langsung dari website resminya, memcached.org yaitu:

Free & open source, high-performance, distributed memory object caching system, generic in nature, but intended for use in speeding up dynamic web applications by alleviating database load.

Memcached is an in-memory key-value store for small chunks of arbitrary data (strings, objects) from results of database calls, API calls, or page rendering.

Memcached is simple yet powerful. Its simple design promotes quick deployment, ease of development, and solves many problems facing large data caches. Its API is available for most popular languages.

Hehe, terus apa dong jadinya memcache itu? Intinya memcache adalah penyimpanan sementara informasi di memori (RAM) yang biasanya akan diambil dari database. Jadi secara tidak langsung akses menjadi lebih cepat.

Solusi

Di artikel ini saya tidak bahas bagaimana cara install memcached karena sudah banyak tentunya blog ataupun website  yang membahasnya.

Oke, langsung ke solusi dari exploit memcache dengan menutup port 11211 dengan perintah di bawah:

iptables -A OUTPUT -p tcp –dport 11211 -j DROP ; iptables -A OUTPUT -p udp –dport 11211 -j DROP

Dari perintah di atas bisa dilihat kalau saya menutup akses keluar-masuk port 11211 untuk protokol UDP dan TCP.

Oke, sekian dulu tutorial singkat ini. Semoga membantu winking

Leave a Reply

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.

ArabicChinese (Traditional)EnglishFrenchIndonesianJapaneseKoreanMalay