holistic 24 Опубликовано: 1 марта 2018 Рассказать Опубликовано: 1 марта 2018 Истерика сейчас пошла по Сети. Чёт накопали... Службы техподдержки пишут: "Уважаемый клиент, в связи с серьезной уязвимостью в Memcached, которая позволяет использовать сервер для DDoS атак, мы просим проверить конфигурацию и внести исправления. Подробности об уязимости и способах устранения. Способы устранения: 1. Перенастроить прослушиваемый интерфейс на loopback (127.0.0.1) 2. Настроить правила firewall таком образом, чтобы третьи лица не могли использовать memcached." Вопрос: - у самой ДЛЕ что-то где-то менять при этом нужно, или только на самом сервере? Ссылка на сообщение Поделиться на других сайтах
celsoft 6231 Опубликовано: 1 марта 2018 Рассказать Опубликовано: 1 марта 2018 17 минут назад, holistic сказал: - у самой ДЛЕ что-то где-то менять при этом нужно, или только на самом сервере? Нет, к DLE это не имеет никакого отношения. Это касается Memcache сервера. DLE это не Memcache сервер, DLE обычный клиент Memcache сервера. Как происходят атаки описано например https://habrahabr.ru/company/qrator/blog/350074/ и это не уязвимость, это просто некорректно настроенный сервер Memcache Ссылка на сообщение Поделиться на других сайтах
Рекомендованные сообщения
Создайте аккаунт или войдите в него для комментирования
Вы должны быть пользователем, чтобы оставить комментарий
Создать аккаунт
Зарегистрируйтесь для получения аккаунта. Это просто!
Зарегистрировать аккаунтВойти
Уже зарегистрированы? Войдите здесь.
Войти сейчас