Mấy ngày này chắc bạn đã nghe tới lỗ hổng Memcached mà hacker đang tận dụng để tấn công từ chối dịch vụ.
Cụ thể những kẻ xấu lợi dụng giao thức UDP trên cổng 11211 của Memcached để tấn công.
Nếu bạn quan tâm tới lỗ hổng này thì có thể xem nhiều bài viết tiếng Anh và tiếng Việt:
Bài viết trên blog của Cloudflare
Genk cũng có một bài dịch chi tiết về lỗ hổng bảo mật này.
Linode cũng có bài giải thích chi tiết và cách fix.
Nếu bạn đang dùng VPS và cài đặt Memcached, thì bạn có thể làm theo hướng dẫn của Linode.
Vì hầu hết mọi người thường dùng VPS cài CentOS, nên mình sẽ note lại những bước vá lỗ hổng trên Memcached của bạn.
Đa số Memcached cài đặt trên VPS chúng ta đều dùng TCP chứ không dùng UDP nên bạn khóa giao thức này đi.
Cách làm như sau:
Bước 1: Mở file cấu hình memcached với lệnh sau dùng trình biên tập nano
nano /etc/sysconfig/memcached
Bước 2: Thay đổi phần OPTIONS như sau:
OPTIONS="-l 127.0.0.1 -U 0"
Bước 3: Khởi động lại Memcached
systemctl restart memcached
Thế là xong.
Bạn đã vá lỗ hổng này chưa?
Yêu thích viết blog.