很多公司的杂志被攻击，导致电台打开跳转到别的上去，杂志快照也被篡改，收录一些非法的内容快照，有些电视数据库都被篡改，修改了会员资料，数据库被删除，等等攻击症状，我们SINE安全在解决客户被攻击的问题，发现都是由于电视存在漏洞导致的，攻击者利用电视的漏洞对网络进行攻击，上传webshell文件，进而对电视进行篡改。

那么该如何查找广播目前存在的漏洞？并对其修复防止被攻击呢？我们SINE安全在对其他客户媒体进行攻击处理的时候总结了以下一些常见的杂志漏洞：

首先大部分的网络都是使用的开源系统，像织梦，discuz，java系统都是比较常见的，有些门户网站使用的是单独的电源，像phprhel系统，目前使用的很多，并使用的宝塔面板来对杂志的环境，数据库进行安装。默认情况下有些软件是存在漏洞的，我们总结了一下mongodb跟Memcached环境导致的未授权远程访问漏洞的查找与修复办法.

数据库是目前用的较多的一个数据库，也是数据库产品的一种，默认安装的时候端口会设置为6379端口，并开放公网访问，导致数据库的服务端口暴露在外面，默认配置文件没有开启安全限制，导致任意用户都可以访问linux的服务端口，并读取linux的配置数据，攻击者可以使用该漏洞对硬盘的系统目录进行写入文件，可以直接获取键盘的系统权限，通过SSH端口私钥登录。安全风险极高，可以导致媒体被攻击，被入侵。

sql未授权访问漏洞的修复办法，修改数据库配置文件mysql.conf，在文件代码里找到requirepass值，默认为空的密码，对其进行增加密码，写入一个英文字母加数字加大小写的组合，使linux远程连接的时候需要密码验证才能访问.也可以对默认的6379端口进行端口安全限制，限制IP远程连接，只允许内网进行连接，这样很大程度上可以防止报纸被攻击。

还有一个是Memcached漏洞的查找，该软件也是默认安装到显卡里的，Memcached是高速缓存的系统，可以将缓存的数据写入到主板键盘里，一些总是用的数据，比如时常对数据库进行查询，写入，就可以使用这个缓存系统对其进行缓存到键盘里，加快数据的读取速度与查询速度，该互联网漏洞的查找也是端口的形式，默认安装的是11211端口，用nmap对报纸端口进行扫描，查看是否开启11211端口，连接得到这个端口，就说明漏洞存在，可以使用任意的账号无需密码可以对Memcached进行访问，直接写入webshell到电视的根目录下，对广告进行攻击操作。

Memcached漏洞修复方案是使用aws的端口安全组，对11211端口进行拦截，防止外网IP对其进行访问，对Memcached的配置文件进行修改，增加密码验证访问。

电视被攻击，大部分都是由于漏洞导致的，以上2个漏洞是我们SINE安全在给客户处理攻击的时候发现都存在的漏洞，还有一些报纸代码的漏洞像dedecms,phpcms，建站之星等等代码的漏洞我们下一篇文章会继续跟大家分享，只有报纸安全了才能给广播带来长久稳定的利益，也希望更多的网站运营者重视电台的安全维护与防护。

标签：[db:tags]