Memcache安全配置
发表于:2025-01-20 作者:千家信息网编辑
千家信息网最后更新 2025年01月20日,memcached -d -m 100 -u root -l x.x.x.x -p 11211 -c 512 -P /tmp/memcached.pid参数说明:-d选项是启动一个守护进程;-m是分配
千家信息网最后更新 2025年01月20日Memcache安全配置
memcached -d -m 100 -u root -l x.x.x.x -p 11211 -c 512 -P /tmp/memcached.pid
安全配置
1.配置为内网访问
# memcached -d -m 1024 -u root -l 192.168.0.200 -p 11211 -c 1024 -P /tmp/memcached.pid
2.设置防火墙限制端口# iptables -F
参考:http://blog.csdn.net/shewey/article/details/51344998
memcached -d -m 100 -u root -l x.x.x.x -p 11211 -c 512 -P /tmp/memcached.pid
参数说明:
-d选项是启动一个守护进程;
-m是分配给Memcache使用的内存数量,单位是MB,我这里是100MB;
-u是运行Memcache的用户,我这里是root;
-l是监听的服务器IP地址我这里指定了服务器的IP地址x.x.x.x;
-p是设置Memcache监听的端口,我这里设置了11211,最好是1024以上的端口;
-c选项是最大运行的并发连接数,默认是1024,我这里设置了512,按照你服务器的负载量来设定;
-P是设置保存Memcache的pid文件,我这里是保存在 /tmp/memcached.pid;
管理工具:
phpMemcachedAdmin图形化界面,操作memcache,类似phpmyadmin
安全问题
1、Memcache服务器端都是直接通过客户端连接后直接操作,没有任何的验证过程。没有任何的验证过程,这样如果服务器是直接暴露在互联网上的话是比较危险,轻则数据泄露被其他无关人员查看,重则服务器被入侵。
2、Mecache是以root权限运行的,况且里面可能存在一些我们未知的bug或者是缓冲区溢出的情况,这些都是我们未知的,所以危险性是可以预见的。
安全配置
1.配置为内网访问# memcached -d -m 1024 -u root -l 192.168.0.200 -p 11211 -c 1024 -P /tmp/memcached.pid
2.设置防火墙限制端口# iptables -F
# iptables -P INPUT DROP
# iptables -A INPUT -p tcp -s 192.168.0.2 -dport 11211 -j ACCEPT
# iptables -A INPUT -p udp -s 192.168.0.2 -dport 11211 -j ACCEPT
iptables规则就是只允许192.168.0.2这台Web服务器对Memcache服务器的访问,能够有效的阻止一些非法访问参考:http://blog.csdn.net/shewey/article/details/51344998
服务器
服务
端口
运行
安全
配置
危险
地址
过程
x.x.x.x
监听
验证
最大
有效
人员
内存
单位
危险性
参数
图形
数据库的安全要保护哪些东西
数据库安全各自的含义是什么
生产安全数据库录入
数据库的安全性及管理
数据库安全策略包含哪些
海淀数据库安全审计系统
建立农村房屋安全信息数据库
易用的数据库客户端支持安全管理
连接数据库失败ssl安全错误
数据库的锁怎样保障安全
hql查询数据库
湖北大数据软件开发需要多少钱
网络安全大赛赛事
网络安全手抄报初一比赛
江苏省网络安全管理的问题及原因
厦门软件开发人员工资待遇
万德数据库如何导出指数收益率
网络安全与信息化指导意见
自动填充数据库
汽车公司网络安全事件
浙江app软件开发哪家好
如何正确的反馈软件开发需求
重庆工控软件开发收费报价表
常州打造智慧消防软件开发
维护国家网络安全的事例
软件开发代码书写格式
大数据时代网络安全管理
工行软件开发成都研发部
内蒙古现代软件开发包括哪些
浙江盈科万勤网络技术有限公司
曙光服务器硬盘驱动
泛微数据库丢失
计算机网络安全论文视频答辩
广西放心软件开发设施推广
ctf网络安全大赛下载电脑版
宝塔数据库备份丢失
委托软件开发分期开票费用
数据库 是什么
软件开发融资
假期注意网络安全
