holistic 24 Опубликовано: 1 марта 2018 Рассказать Опубликовано: 1 марта 2018 Истерика сейчас пошла по Сети. Чёт накопали... Службы техподдержки пишут: "Уважаемый клиент, в связи с серьезной уязвимостью в Memcached, которая позволяет использовать сервер для DDoS атак, мы просим проверить конфигурацию и внести исправления. Подробности об уязимости и способах устранения. Способы устранения: 1. Перенастроить прослушиваемый интерфейс на loopback (127.0.0.1) 2. Настроить правила firewall таком образом, чтобы третьи лица не могли использовать memcached." Вопрос: - у самой ДЛЕ что-то где-то менять при этом нужно, или только на самом сервере? Цитата Ссылка на сообщение Поделиться на других сайтах
celsoft 6 081 Опубликовано: 1 марта 2018 Рассказать Опубликовано: 1 марта 2018 17 минут назад, holistic сказал: - у самой ДЛЕ что-то где-то менять при этом нужно, или только на самом сервере? Нет, к DLE это не имеет никакого отношения. Это касается Memcache сервера. DLE это не Memcache сервер, DLE обычный клиент Memcache сервера. Как происходят атаки описано например https://habrahabr.ru/company/qrator/blog/350074/ и это не уязвимость, это просто некорректно настроенный сервер Memcache Цитата Ссылка на сообщение Поделиться на других сайтах
Рекомендованные сообщения
Присоединяйтесь к обсуждению
Вы можете опубликовать сообщение сейчас, а зарегистрироваться позже. Если у вас есть аккаунт, войдите в него для написания от своего имени.