专栏首页魏艾斯博客www.vpsss.netMemcached 只允许本地访问 11211 端口 解决未授权漏洞

Memcached 只允许本地访问 11211 端口 解决未授权漏洞

前几天网上有这么一则提示:独立服务器/VPS 且在使用 Memcache 服务的注意了,近期因 Memcache 开发人员在产品中实现对 UDP 协议支持的方式不安全,导致默认配置中将 UDP 端口暴露给外部链接,可被用于发动 DDoS 攻击,直接占满 VPS 宽带。请立即在主机内限制 11211 仅允许 localhost 访问或做好安全防护措施。解决办法就是设置Memcached 只允许本地访问,这样就不存在问题了,下面写出操作过程。

刚看到这个的时候,说实话魏艾斯博客也吓了一跳,赶紧登陆服务器检查了一下自己的 Memcached 情况,发现默认就是本地端口才能访问的,才算松了一口气。

相关文章:lnmp1.4 环境安装 memcached 和 object-cache.php 过程记录及内存缓存加速效果

MemcacheD 缓存是否启用成功及命中率检查

一、查找 Memcached 的端口情况。

登陆 SSH 软件链接到服务器,列出所有端口的命令:

netstat -ntlp

这样就看到这个服务器的 Memcached 端口是属于 Local 127.0.0.1 的,下图是安全的情况。如果 11211 的前面是 0.0.0.0 的情况就是任意地址都可以登陆了,属于不安全了,接下来就要做安全防护工作。

二、设置 Memcached 端口本地化

1、暂停 Memcached 命令

service memcached stop

2、修改 Memcached 配置

vi /etc/init.d/memcached

在箭头位置添加”-l localhost”,保存退出。

3、启动 Memcached 命令

service memcached start

有些环境的配置文件会放在在”/etc/sysconfig/memcached”路径中。

最后我们通过第一步的方法检测端口就可以看到 Memcached 只能通过本地地址 127.0.0.1 来访问了,也就是本文开头截图所示。这样就提高了系统安全。

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

我来说两句

0 条评论
登录 后参与评论

相关文章

  • 如何修改 Cent OS 默认 SSH 端口

    魏艾斯博客www.vpsss.net
  • WordPress 手动优化和插件优化 MySQL 数据库的方法

    魏艾斯博客www.vpsss.net
  • 多种方法实时监测 Memcached 命中率

    魏艾斯博客www.vpsss.net
  • 刚刚,旷视开源深度学习框架「天元」:Brain++内核,研发和落地都在用;孙剑:COCO三连冠背后的秘密武器

    耗费资源打造优化6年,迭代到8.0版本,旷视技术体系的关键支柱,现在正式对外开源。

    量子位
  • Memcached基础了解

    老七Linux
  • 傻傻分不清:JIT编译器,解释器,AOT编译器

    编译器所干的事,将一门语言 X 编译为另一门语言 Y (可以是语言 X、高级语言、低级语言等),整个编译过程涉及词法分析、语法分析、语义分析。该过程往往由程序员...

    用户7257200
  • 给网站启用Hsts,SSL/TLS安全评估达到A+

    HSTS是国际互联网工程组织 IETE 正在推行一种新的 Web安全协议HTTP Strict Transport Security(HSTS)。采用 HSTS...

    Alone88
  • 一起来做扩脑运动-逻辑思维题分享(1)

    逻辑思维(Logical Thinking),是思维的一种高级形式。是指符合某种人为制定的思维规则和思维形式的思维方式,我们所说的逻辑思维主要指遵循传统形式逻辑...

    老九君
  • 使用Wordbatch对Python分布式AI后端进行基准测试

    在过去的几年里,Python已成为数据科学和人工智能的通用语言,所有使用Python作为主要界面语言的着名深度学习框架(Keras,Pytorch,MXNet)...

    代码医生工作室
  • Golang并发模型:一招教你无阻塞读写通道

    介绍Golang并发的模型写了几篇了,但一直没有以channel为主题进行介绍,今天就给大家聊一聊channel,channel的基本使用非常简单,想必大家都已...

    大彬

扫码关注云+社区

领取腾讯云代金券