第2回 memcachedのセキュリティと脆弱性 | gihyo.jp

memcachedを安全に運用するポイント 2010年8月10日のスラッシュドット・ジャパンにて「Memcached に潜むセキュリティホール」としてmemcachedの脆弱性に関する記事が上げられました。記事の内容をまとめると以下の2点となります。 bit.ly や Globworld、Gowalla といったサイトではインターネットから memcached へのアクセスが可能であった アクセスしたmemcached上にユーザーのログイン ID / パスワードが格納されており参照可能だった http://slashdot.jp/security/article.pl?sid=10/08/10/0052240 ここには2つの問題があったと考えます。1つ目はmemcachedをインターネットから接続可能な状態で設置してしまったこと、もう1つはキャッシュ上に置かれている必要はなさそうなパスワー

[kana321]

memcachedのセキュリティと脆弱性

[perezvon]

「bit.ly や Globworld，Gowalla といったサイトではインターネットから memcached へのアクセスが可能であった」

[wasai]

memcachedを限られたネットワークに設置する、特定のインターフェースのみListenする、この辺はセミナーでも話に出てましたね。

[willnet]

不正アクセスとインジェクションの対策について

[TAKESAKO]

memcached Injectionについての資料 - 佐名木さんの資料だｗ

[girled]

セキュリティの話はあんまり知らなかったので参考になった。あと、TCPだけじゃなくUDPも使ってんだってのは意外だった。インジェクションの危険性とか。次回のmemcachedの監視も興味あるわー。

[kzk]

勉強になりました

[u-ichi]

RT @namikawa: これは勉強になる。 RT @kazeburo: 連載第2回公開! RT @gihyojp: memcachedの活用と運用 実践編「第2回　memcachedのセキュリティと脆弱性」公開

[kazeburo]

連載第2回公開! RT @gihyojp: memcachedの活用と運用 実践編「第2回　memcachedのセキュリティと脆弱性」公開