在CentOS 7上保护Memcache方法:编辑/etc/sysconfig/memcached
文件,设置-l 127.0.0.1
和-U 0
,保存文件并重启Memcached服务。
步骤1: 您可以运行以下命令以查看Memcached Service的状态。
sudo systemctl status memcached
第一步: 在/ etc / sysconfig / memcached文件中使用您喜欢的文本编辑器调整服务参数。 例子:
sudo nano /etc/sysconfig/memcached
第二步: 使用-l 127.0.0.1选项绑定本地网络接口以限制流量。 另外,设置-U 0以禁用UDP侦听器,以防止来自UDP协议的放大攻击。
PORT="11211"
USER="memcached"
MAXCONN="1024"
CACHESIZE="64"
OPTIONS="-l 127.0.0.1 -U 0"
第三步: 保存并关闭文件。
第四步: 重新启动Memcached服务以应用这些更改。
sudo systemctl restart memcached
第一步: 您可以通过以下命令使用iptables添加基本防火墙:
sudo iptables -A INPUT -i lo -j ACCEPT
sudo iptables -A INPUT -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT
sudo iptables -a输入-p tcp -s –dport 11211-m conntrack –dtstate new,已成立-j接受
替换上面的\ <yourserversipaddress>您的服务器的实际IP地址。
sudo iptables -P INPUT DROP
第二步: 通过键入以下命令,确认Memcached当前已绑定到本地接口,并且仅侦听TCP:
sudo netstat -plunt
结果应表明Memcached在127.0.0.1:11211处绑定到本地主机,并且仅使用不带UDP引用的TCP。