今天遇到一个很老的服务,用了memcached做缓存,最近HW行动弄的人胆战心惊,memcached 如何在对外服务的时候,保证安全呢?
1.安全启动
/usr/local/memcached/bin/memcached -u 普通用户 -l 内网IP地址 -p 指定特殊端口(不以11211默认端口启动) #启动服务
2.设置防火墙规则 (11211为memcached的默认端口)
iptables -A INPUT -p tcp -s 来源IP地址 –dport memcached的端口号 -j ACCEPT
iptables -A INPUT -p tcp –dport memcached的端口号 -j DROP 限制tcp
iptables -A INPUT -p udp –dport memcached的端口号 -j DROP 限制udp