パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

Memcached に潜むセキュリティホール」記事へのコメント

  • memcachedをダダ漏れで使っているケースなんて想定外だろうな。
    しかしその想定外の使い方をしているケースがあるとすればまずいよ、という啓蒙か。

    普通はバックエンドのDBや分散key-valueストアなんてのは
    システム外からはアクセス出来ないサーバファーム専用のネットーワーク内にあって、
    インターフェイスも物理的に別個だったり、
    ブレードのフレームに有るスイッチが持ってるVLANモドキ機能とか、
    そうでなくてもせめてVLANで切り分けられているネットワーク内にあるものだと思うが。

    その内部でモニタすればバレバレだよ、とか言われると
    じゃぁロードバランサでSSLを解除してバックエンドのウェブサーバに振り分けるのもアウトなのかと。

    --
    屍体メモ [windy.cx]
    • 今までは内部バスとか別NICで専門家がやってたことをネットワークの素人がやるようになったから露見したんじゃないですかね。
      ちゃんとFW組もうよ、と。

アレゲは一日にしてならず -- アレゲ見習い

処理中...