Memcache服务器端都是直接通过客户端连接后直接操作,没有任何的验证过程,如果服务器是直接暴露在网上是比较危险,轻则数据泄露,重则服务器被入侵,因为Memcached是以root权限运行的。
- 内网访问
Web服务器通过内网的网卡来访问Memcache服务器,Memcache服务器上启动的时候就监听内网的IP地址和端口,内网间的访问能够有效阻止其他非法的访问。
# memcached -d -m 512 -u root -l 10.5.15.184 -p 11211 -c 1024 -P /tmp/memcached.pid
Memcache服务器端设置监听通过内网的10.5.15.184的ip的11211端口,占用512MB内存,并且允许最大1024个并发连接 - 设置防火墙
# iptables -F
# iptables -P INPUT DROP
# iptables -A INPUT -p tcp -s 10.5.15.184 –dport 11211 -j ACCEPT
# iptables -A INPUT -p udp -s 10.5.15.184 –dport 11211 -j ACCEPT
上面的iptables规则就是只允许10.5.15.184这台Web服务器对Memcache服务器的访问,能够有效的阻止非法访问