Názory k článku
Otevřené Memcached servery jsou zneužívány k zesilujícím útokům

Měl jsem zranitelný server u VPS Free (nepamatuji se, že bych si memcached na svůj Debian 8 dával, ale asi mám jen děravou paměť).
Našel jsem si detekci chyby v článku https://blog.cloudflare.com/memcrashed-major-amplification-attacks-from-port-11211/
Pro lenochy, je to
echo -en "\x00\x00\x00­\x00\x00\x01\x00\x00stat­s\r\n" | nc -q1 -u 127.0.0.1 11211

A nakonec jsem ji prostě odinstaloval, protože ji nepotřebuji.

Na rozhraní 127.0.0.1 veľa škody nenapácha. Pointa je, aby nebol na verejnom rozhraní, lebo tam sa dá zneužiť na DDoS, odhliadnuc od toho, že hocikto si môže čítať a meniť údaje, čo sa tiež nedá nijako považovať za dobrý nápad.

Problem je, ze posloucha na INADDR_ANY by default, ale povolit nestandartni TCP/UDP 11211 z venku muze jen idiot.

Snad by bylo lepsi, kdyby v defaultni konfiguraci vsechny sluzby bezely na loopbacku...

Treba sshd, ze. Velmi uzitecne.

Jo, nedostal jsem se k testu z vnějšku
nmap IP_MEHO_SERVERU -p 11211 -sU -sS --script memcached-info
protože než se mi stáhnul nmap na svůj stroj, tak mezitím jsem si uvědomil, že na tom serveru memcached nepotřebuju a odinstaloval jsem ho (jo, až takhle pomalej net mám).

Když jsme u té bezpečnosti, nevíte kam se ztrácely ty maily které přišly na Atlas.cz nebo Cetrum.cz? Proč tady o tom není nikdy článek? Už to sice funguje. Asi tam měli nějakou chybu.

nebo do /dev/nsa ...

Oni to cist nebudou, jen si u tebe udelaji male nevyznamne + ... a az na to prijde, tak si pro tebe prijdou.

Vsak kolikrat se tu kolem rozmazavalo, ze se lidem znicehoz nic objevily maily 10+let smazane ... nebo ze nekdo mail zrusil, a soudruzi nechali adresu regnout nekomu jinemu, nacez tam dotycny videl cely puvodni obsah.

Článek už o tom byl.

Velký útok na sebe nenechal dlouho čekat. 28. února proběhl útok se špičkou 1,3 terabitů za sekundu.