首页云计算 正文

如何在CentOS 7上保护Memcache?

2024-12-27 1 0条评论

在CentOS 7上保护Memcache方法:编辑/etc/sysconfig/memcached文件,设置-l 127.0.0.1-U 0,保存文件并重启Memcached服务。

确定是否已安装Memcache

步骤1: 您可以运行以下命令以查看Memcached Service的状态。

sudo systemctl status memcached

在CentOS 7上保护Memcached

第一步: 在/ etc / sysconfig / memcached文件中使用您喜欢的文本编辑器调整服务参数。 例子:

sudo nano /etc/sysconfig/memcached

第二步: 使用-l 127.0.0.1选项绑定本地网络接口以限制流量。 另外,设置-U 0以禁用UDP侦听器,以防止来自UDP协议的放大攻击。

PORT="11211"
USER="memcached"
MAXCONN="1024"
CACHESIZE="64"
OPTIONS="-l 127.0.0.1 -U 0"

第三步: 保存并关闭文件。

第四步: 重新启动Memcached服务以应用这些更改。

sudo systemctl restart memcached

将防火墙规则添加到iptables

第一步: 您可以通过以下命令使用iptables添加基本防火墙:

sudo iptables -A INPUT -i lo -j ACCEPT

sudo iptables -A INPUT -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT

sudo iptables -a输入-p tcp -s –dport 11211-m conntrack –dtstate new,已成立-j接受

替换上面的\ <yourserversipaddress>您的服务器的实际IP地址。

sudo iptables -P INPUT DROP

第二步: 通过键入以下命令,确认Memcached当前已绑定到本地接口,并且仅侦听TCP:

sudo netstat -plunt

结果应表明Memcached在127.0.0.1:11211处绑定到本地主机,并且仅使用不带UDP引用的TCP。

文章版权及转载声明

本文作者:admin 网址:http://news.edns.com/post/283878.html 发布于 2024-12-27
文章转载或复制请以超链接形式并注明出处。

取消
微信二维码
微信二维码
支付宝二维码