memcache安全相关
16lz
2021-01-22
memcache本身没有权限控制模块,所以开放在外网的memcache服务很容易被攻击者扫描发现,通过命令交互可直接读取memcache中的敏感信息。
解决这个问题可以按照以下方案:
1、memcache 并不提供给外网访问
memcached -d -m 1024 -u root -l 127.0.0.1 -p 11211 -c 1024 -P /tmp/memcached.pid
2、memcache 需要提供给外网访问开启防火墙
iptables -A INPUT -p tcp -s 192.168.0.2 --dport 11211 -j ACCEPT
上述规则的意思是只允许192.168.0.2这个ip对11211端口进行访问。
更多相关文章
- php怎么改端口
- Docker服务开放了这个端口,服务器分分钟变肉机!
- ssh 多端口监听或修改默认22端口
- 通过SSH将MySQL绑定到本地端口——在控制台工作,而不是通过Mac OS
- PHP XAMPP配置PHP环境和Apache80端口被占用解决方案
- 在woody上安装了mysql为什么没有开3306端口?
- Python学习之——Tcp/ip基础/IP地址/DNS/端口简介
- python打印系统所有tcp,udp监听端口及服务
- 使用Python编写简单的端口扫描器的实例分享【转】