Zimbra'da Memcached Exploit'i Engelleme

Bu makalede bahsi geçen Zimbra memcached, 11211 numaralı bağlantı noktasında “memcrashd” saldırısıyla karşılaşabilir durumdadır. Varsayılan olarak, memcached, ağda güvenlik duvarı yoksa Internet’te erişilebilen sunucu IP adresini dinler. Zimbra memcache sunucularınız güvenlik duvarının arkasındaysa, internetten zimbra memcache sunucularına giden 11211 numaralı bağlantı noktasındaki giriş ve çıkış trafiğini kesinlikle engellemelisiniz. Bunu zaten yaptıysanız ilgili aşağıdaki başka adımları uygulamanıza gerek yoktur. Zimbra memcache sunucunuz bir güvenlik duvarının arkasında DEĞİLSE ve internet üzerinden erişilebiliyorsa, alttaki işlemlere devam edin.

Zimbra sunucunuza SSH ile bağlanın ve su - zimbra komutu ile zimbra kullanıcına geçiş yapın.

Memcached’i yalnızca bu saldırıyı önlemek için 127.0.0.1 adresini dinlemek üzere yapılandırma;

/opt/zimbra/bin/zmprov ms `zmhostname` zimbraMemcachedBindAddress 127.0.0.1
/opt/zimbra/bin/zmprov ms `zmhostname` zimbraMemcachedClientServerList 127.0.0.1

Memcached’ı yeniden başlatın:

 zmmemcachedctl restart

Herhangi bir sorunla karşı karşıyaysanız, bu makaleyi yanıtlamaktan çekinmeyin :point_down: