Memcached服务加固方案

时间：2017-06-30 19:51:01 阅读：225 评论：0 收藏：0 [点我收藏+]

标签：tar 加固存在 iptables table ref inux 监听端口运行命令

配置访问控制。
建议用户不要将服务发布到互联网上而被黑客利用，可以通过ECS安全组规则或IPtables配置访问控制规则。
例如，在Linux环境中运行命令，在IPtables中添加此规则只允许192.168.0.2这个IP对11211端口进行访问。
```
iptables -A INPUT -p tcp -s 192.168.0.2 —dport 11211 -j ACCEPT
```
绑定监听IP。
如果Memcached没有在公网开放的必要，可在Memcached启动时指定绑定的IP地址为 127.0.0.1。例如，在Linux环境中运行以下命令：
```
memcached -d -m 1024 -u memcached -l 127.0.0.1 -p 11211 -c 1024 -P /tmp/memcached.pid
```
最小化权限运行。
使用普通权限账号运行，指定Memcached用户。例如，在Linux环境中运行以下命令来运行Memcached：
```
memcached -d -m 1024 -u memcached -l 127.0.0.1 -p 11211 -c 1024 -P /tmp/memcached.pid
```
修改默认端口。
修改默认11211监听端口为11222端口。在Linux环境中运行以下命令：
```
memcached -d -m 1024 -u memcached -l 127.0.0.1 -p 11222 -c 1024 -P /tmp/memcached.pid
```
Memcached命令参数说明
- -d 是指启动一个守护进程。
- -m 是指分配给Memcached使用的内存数量，单位是MB，以上为1024MB。
- -u 是指运行Memcached的用户，推荐使用单独普通权限用户memcached，而不要使用root权限账户。
- -l 是指监听的服务器IP地址，例如指定服务器的IP地址为127.0.0.1。
- -p 是用来设置Memcached的监听端口，默认端口为11211。建议设置1024以上的端口。
- -c 是指最大运行的并发连接数，默认是1024。可按照您服务器的负载量来设定。
- -P 是指设置保存Memcached的pid文件，例如保存在 /tmp/memcached.pid 位置。
备份
来自于阿里云：https://help.aliyun.com/knowledge_detail/37553.html

Memcached服务加固方案

标签：tar 加固存在 iptables table ref inux 监听端口运行命令

原文地址：http://www.cnblogs.com/whatmiss/p/7100355.html

踩

(0)

评论一句话评论（0）

分享档案

更多>

2021年07月29日 (22)
2021年07月28日 (40)
2021年07月27日 (32)
2021年07月26日 (79)
2021年07月23日 (29)
2021年07月22日 (30)
2021年07月21日 (42)
2021年07月20日 (16)
2021年07月19日 (90)
2021年07月16日 (35)

周排行