Vlákno názorů k článku
Otevřené Memcached servery jsou zneužívány k zesilujícím útokům od Pleticha - Měl jsem zranitelný server u VPS Free (nepamatuji...

Měl jsem zranitelný server u VPS Free (nepamatuji se, že bych si memcached na svůj Debian 8 dával, ale asi mám jen děravou paměť).
Našel jsem si detekci chyby v článku https://blog.cloudflare.com/memcrashed-major-amplification-attacks-from-port-11211/
Pro lenochy, je to
echo -en "\x00\x00\x00­\x00\x00\x01\x00\x00stat­s\r\n" | nc -q1 -u 127.0.0.1 11211

A nakonec jsem ji prostě odinstaloval, protože ji nepotřebuji.

Na rozhraní 127.0.0.1 veľa škody nenapácha. Pointa je, aby nebol na verejnom rozhraní, lebo tam sa dá zneužiť na DDoS, odhliadnuc od toho, že hocikto si môže čítať a meniť údaje, čo sa tiež nedá nijako považovať za dobrý nápad.

Problem je, ze posloucha na INADDR_ANY by default, ale povolit nestandartni TCP/UDP 11211 z venku muze jen idiot.

Snad by bylo lepsi, kdyby v defaultni konfiguraci vsechny sluzby bezely na loopbacku...

Treba sshd, ze. Velmi uzitecne.

Jo, nedostal jsem se k testu z vnějšku
nmap IP_MEHO_SERVERU -p 11211 -sU -sS --script memcached-info
protože než se mi stáhnul nmap na svůj stroj, tak mezitím jsem si uvědomil, že na tom serveru memcached nepotřebuju a odinstaloval jsem ho (jo, až takhle pomalej net mám).