2022-03-11 575
Memcached服务怎么安全加固?
Memcached是一套常用的key-value缓存系统,由于它本身没有权限控制模块,所以对公网开放的Memcached服务很容易被攻击者扫描发现,攻击者通过命令交互可直接读取Memcached中的敏感信息。
Memcached默认没有启用安全功能,建议用户在使用时进行安全加固。
1.定期升级,使用官方最新版本Memcached
2.配置访问控制
建议用户不要将服务发布到互联网上而被黑客利用,可以通过iptables配置访问控制规则。
例如,在Linux环境中运行命令iptables -A INPUT -p tcp -s 192.168.0.2 —dport 11211 -j ACCEPT,在iptables中添加此规则只允许192.168.0.2这个IP对11211端口进行访问。
3.绑定监听IP
如果Memcached没有在公网开放的必要,可在Memcached启动时指定绑定的IP地址为 127.0.0.1。例如,在Linux环境中运行以下命令:
memcached -d -m 1024 -u memcached -l 127.0.0.1 -p 11211 -c 1024 -P /tmp/memcached.pid
4.使用最小化权限账号运行Memcached服务
使用普通权限账号运行,指定Memcached用户。例如,在Linux环境中运行以下命令来运行Memcached:
memcached -d -m 1024 -u memcached -l 127.0.0.1 -p 11211 -c 1024 -P /tmp/memcached.pid
5.启用认证功能
Memcached本身没有做验证访问模块,Memcached从1.4.3版本开始,能支持SASL认证。
6.修改默认端口
修改默认11211监听端口为11222端口。在Linux环境中运行以下命令:
memcached -d -m 1024 -u memcached -l 127.0.0.1 -p 11222 -c 1024 -P /tmp/memcached.pid
Memcached命令参数说明
-d 是指启动一个守护进程。 -m 是指分配给Memcached使用的内存数量,单位是MB,以上为1024MB。 -u 是指运行Memcached的用户,推荐使用单独普通权限用户Memcached,而不要使用root权限账户。 -l 是指监听的服务器IP地址,例如指定服务器的IP地址为127.0.0.1。 -p 是用来设置Memcached的监听端口,默认端口为11211。建议设置1024以上的端口。 -c 是指最大运行的并发连接数,默认是1024。可按照您服务器的负载量来设定。 -P 是指设置保存Memcached的pid文件,例如保存在 /tmp/memcached.pid 位置。
备份数据。
为避免数丢失,升级前请做好备份。
原文链接:https://77isp.com/post/350.html
=========================================
https://77isp.com/ 为 “云服务器技术网” 唯一官方服务平台,请勿相信其他任何渠道。
数据库技术 2022-03-28
网站技术 2023-01-07
网站技术 2022-11-26
网站技术 2022-11-17
Windows相关 2022-02-23
网站技术 2023-01-14
Windows相关 2022-02-16
Windows相关 2022-02-16
Linux相关 2022-02-27
数据库技术 2022-02-20
小游客游戏攻略网游戏攻略网 2024年07月26日
抠敌 2023年10月23日
嚼餐 2023年10月23日
男忌 2023年10月22日
瓮仆 2023年10月22日
扫码二维码
获取最新动态