Memcache安全配置
发表于:2025-11-07 作者:千家信息网编辑
千家信息网最后更新 2025年11月07日,memcached -d -m 100 -u root -l x.x.x.x -p 11211 -c 512 -P /tmp/memcached.pid参数说明:-d选项是启动一个守护进程;-m是分配
千家信息网最后更新 2025年11月07日Memcache安全配置
memcached -d -m 100 -u root -l x.x.x.x -p 11211 -c 512 -P /tmp/memcached.pid
安全配置
1.配置为内网访问
# memcached -d -m 1024 -u root -l 192.168.0.200 -p 11211 -c 1024 -P /tmp/memcached.pid
2.设置防火墙限制端口# iptables -F
参考:http://blog.csdn.net/shewey/article/details/51344998
memcached -d -m 100 -u root -l x.x.x.x -p 11211 -c 512 -P /tmp/memcached.pid
参数说明:
-d选项是启动一个守护进程;
-m是分配给Memcache使用的内存数量,单位是MB,我这里是100MB;
-u是运行Memcache的用户,我这里是root;
-l是监听的服务器IP地址我这里指定了服务器的IP地址x.x.x.x;
-p是设置Memcache监听的端口,我这里设置了11211,最好是1024以上的端口;
-c选项是最大运行的并发连接数,默认是1024,我这里设置了512,按照你服务器的负载量来设定;
-P是设置保存Memcache的pid文件,我这里是保存在 /tmp/memcached.pid;
管理工具:
phpMemcachedAdmin图形化界面,操作memcache,类似phpmyadmin
安全问题
1、Memcache服务器端都是直接通过客户端连接后直接操作,没有任何的验证过程。没有任何的验证过程,这样如果服务器是直接暴露在互联网上的话是比较危险,轻则数据泄露被其他无关人员查看,重则服务器被入侵。
2、Mecache是以root权限运行的,况且里面可能存在一些我们未知的bug或者是缓冲区溢出的情况,这些都是我们未知的,所以危险性是可以预见的。
安全配置
1.配置为内网访问# memcached -d -m 1024 -u root -l 192.168.0.200 -p 11211 -c 1024 -P /tmp/memcached.pid
2.设置防火墙限制端口# iptables -F
# iptables -P INPUT DROP
# iptables -A INPUT -p tcp -s 192.168.0.2 -dport 11211 -j ACCEPT
# iptables -A INPUT -p udp -s 192.168.0.2 -dport 11211 -j ACCEPT
iptables规则就是只允许192.168.0.2这台Web服务器对Memcache服务器的访问,能够有效的阻止一些非法访问参考:http://blog.csdn.net/shewey/article/details/51344998
服务器
服务
端口
运行
安全
配置
危险
地址
过程
x.x.x.x
监听
验证
最大
有效
人员
内存
单位
危险性
参数
图形
数据库的安全要保护哪些东西
数据库安全各自的含义是什么
生产安全数据库录入
数据库的安全性及管理
数据库安全策略包含哪些
海淀数据库安全审计系统
建立农村房屋安全信息数据库
易用的数据库客户端支持安全管理
连接数据库失败ssl安全错误
数据库的锁怎样保障安全
网络技术等级认证
金融科技互联网公司排名
服务器编程入门
我的世界单刀赴会在哪个服务器
邢台奇点软件开发有限公司
广西网络技术分类技术
oracle数据库双机同步
数据库中 数据独立性是指
url 服务器地址
肥东参考网络技术咨询介绍
jsp数据库登录代码
数据库sa登录18456
燃烧的远征哪个服务器好还不排队
网络安全培训学习现状
网络安全存在问题有哪些
网络安全宣传周颍上工会在行动
有关网络安全的事故警示视频
街道办事处网络安全责任制
中国国际版服务器中国端口
数据库轮询
命运2服务器
有服务器的ip怎么远程连接呢
ntp服务器设置
机械网络技术试验设备
桌面型网络安全单向导入系统
数据库 关联图
运维日常中经常往数据库中加表吗
达梦数据库是免费的么
中国互联网科技发达吗
网络安全大寨
