成都网站建设设计

将想法与焦点和您一起共享

Memcache安全配置

memcached -d -m 100 -u root -l x.x.x.x -p 11211 -c 512 -P /tmp/memcached.pid

参数说明:

创新互联是一家专业提供定州企业网站建设,专注与成都网站制作、成都网站设计、H5技术、小程序制作等业务。10年已为定州众多企业、政府机构等服务。创新互联专业网站制作公司优惠进行中。

-d选项是启动一个守护进程;

-m是分配给Memcache使用的内存数量,单位是MB,我这里是100MB;

-u是运行Memcache的用户,我这里是root;

-l是监听的服务器IP地址我这里指定了服务器的IP地址x.x.x.x;

-p是设置Memcache监听的端口,我这里设置了11211,最好是1024以上的端口;

-c选项是最大运行的并发连接数,默认是1024,我这里设置了512,按照你服务器的负载量来设定;

-P是设置保存Memcache的pid文件,我这里是保存在 /tmp/memcached.pid;

管理工具:
phpMemcachedAdmin图形化界面,操作memcache,类似phpmyadmin

安全问题

1、Memcache服务器端都是直接通过客户端连接后直接操作,没有任何的验证过程。没有任何的验证过程,这样如果服务器是直接暴露在互联网上的话是比较危险,轻则数据泄露被其他无关人员查看,重则服务器被入侵。

2、Mecache是以root权限运行的,况且里面可能存在一些我们未知的bug或者是缓冲区溢出的情况,这些都是我们未知的,所以危险性是可以预见的。



安全配置

1.配置为内网访问
# memcached -d -m 1024 -u root -l 192.168.0.200 -p 11211 -c 1024 -P /tmp/memcached.pid

2.设置防火墙限制端口# iptables -F

# iptables -P INPUT DROP

# iptables -A INPUT -p tcp -s 192.168.0.2 –dport 11211 -j ACCEPT

# iptables -A INPUT -p udp -s 192.168.0.2 –dport 11211 -j ACCEPT

iptables规则就是只允许192.168.0.2这台Web服务器对Memcache服务器的访问,能够有效的阻止一些非法访问


参考:http://blog.csdn.net/shewey/article/details/51344998

文章名称:Memcache安全配置
文章起源:http://chengdu.cdxwcx.cn/article/gcpepe.html