前往小程序,Get更优阅读体验!
立即前往
首页
学习
活动
专区
工具
TVP
发布
社区首页 >专栏 >Memcached 只允许本地访问 11211 端口 解决未授权漏洞

Memcached 只允许本地访问 11211 端口 解决未授权漏洞

作者头像
魏艾斯博客www.vpsss.net
发布2018-06-01 16:01:50
4.4K0
发布2018-06-01 16:01:50
举报
文章被收录于专栏:魏艾斯博客www.vpsss.net

前几天网上有这么一则提示:独立服务器/VPS 且在使用 Memcache 服务的注意了,近期因 Memcache 开发人员在产品中实现对 UDP 协议支持的方式不安全,导致默认配置中将 UDP 端口暴露给外部链接,可被用于发动 DDoS 攻击,直接占满 VPS 宽带。请立即在主机内限制 11211 仅允许 localhost 访问或做好安全防护措施。解决办法就是设置Memcached 只允许本地访问,这样就不存在问题了,下面写出操作过程。

刚看到这个的时候,说实话魏艾斯博客也吓了一跳,赶紧登陆服务器检查了一下自己的 Memcached 情况,发现默认就是本地端口才能访问的,才算松了一口气。

相关文章:lnmp1.4 环境安装 memcached 和 object-cache.php 过程记录及内存缓存加速效果

MemcacheD 缓存是否启用成功及命中率检查

一、查找 Memcached 的端口情况。

登陆 SSH 软件链接到服务器,列出所有端口的命令:

netstat -ntlp

这样就看到这个服务器的 Memcached 端口是属于 Local 127.0.0.1 的,下图是安全的情况。如果 11211 的前面是 0.0.0.0 的情况就是任意地址都可以登陆了,属于不安全了,接下来就要做安全防护工作。

二、设置 Memcached 端口本地化

1、暂停 Memcached 命令

service memcached stop

2、修改 Memcached 配置

vi /etc/init.d/memcached

在箭头位置添加”-l localhost”,保存退出。

3、启动 Memcached 命令

service memcached start

有些环境的配置文件会放在在”/etc/sysconfig/memcached”路径中。

最后我们通过第一步的方法检测端口就可以看到 Memcached 只能通过本地地址 127.0.0.1 来访问了,也就是本文开头截图所示。这样就提高了系统安全。

本文参与 腾讯云自媒体同步曝光计划,分享自作者个人站点/博客。
原始发表:2018-03-13 ,如有侵权请联系 cloudcommunity@tencent.com 删除

本文分享自 作者个人站点/博客 前往查看

如有侵权,请联系 cloudcommunity@tencent.com 删除。

本文参与 腾讯云自媒体同步曝光计划  ,欢迎热爱写作的你一起参与!

评论
登录后参与评论
0 条评论
热度
最新
推荐阅读
领券
问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档