不要让你的Memcached裸奔

Memcache服务器端都是直接通过客户端连接后直接操作,没有任何的验证过程,如果服务器是直接暴露在网上是比较危险,轻则数据泄露,重则服务器被入侵,因为Memcached是以root权限运行的。

  1. 内网访问
    Web服务器通过内网的网卡来访问Memcache服务器,Memcache服务器上启动的时候就监听内网的IP地址和端口,内网间的访问能够有效阻止其他非法的访问。
    # memcached -d -m 512 -u root -l 10.5.15.184 -p 11211 -c 1024 -P /tmp/memcached.pid
    Memcache服务器端设置监听通过内网的10.5.15.184的ip的11211端口,占用512MB内存,并且允许最大1024个并发连接
  2. 设置防火墙
    # iptables -F
    # iptables -P INPUT DROP
    # iptables -A INPUT -p tcp -s 10.5.15.184 –dport 11211 -j ACCEPT
    # iptables -A INPUT -p udp -s 10.5.15.184 –dport 11211 -j ACCEPT
    上面的iptables规则就是只允许10.5.15.184这台Web服务器对Memcache服务器的访问,能够有效的阻止非法访问
分享到:更多 ()

抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址