服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 如何保护memcached?
Intereting Posts
用于网格或并行计算的UEC? 在为Xen构build依赖关系时,Apt-Get“sources.list需要至less1个源URI”错误 正确使用磁盘到磁盘来使用重复数据删除和LTO5进行磁带备份 我如何刻意分割特定的文件? (NTFS) * .domain.com通配符SSL证书是否只能被1个IP使用? 如何使OS X Server 5.0使用Python 3.5? 无法将自签名证书(.pfx文件)添加到本地存储 使用Apache虚拟主机设置乘客? 不同的内部域和外部域的DNS问题 如何使用Augeas注释/取消注释configuration文件中的一行? 1TB希捷梭鱼ST31000528AS – 意想不到的“离线无法纠正的行业” Gerrit LDAPconfiguration 如何永久设置IP地址 SCCM 2007 SP2升级后的App-V问题 在路由器和我的虚拟服务器上启用DCHP

如何保护memcached?

在Debian中,我已经安装了memcached(使用本指南 ),以降低mysql数据库上难以pipe理的负载。 数据库位于单独的服务器上,memcached和Varnish位于前端服务器上。 是不是一个潜在的安全漏洞让memcached不受防火墙的保护? 如果是这样,我应该如何保护它? 情况尤其令人担忧,因为我收到(未经证实的)关于服务器上的cookie窃取的报告。 谢谢

只需阻止防火墙中的memcached端口,并只允许从数据库服务器访问。 这应该给你一些保护。 你也可以在mysql和memcached服务器之间build立一个SSL通道,并使memcached-mysql数据只通过它。

对于SSL隧道,您可以使用IPSEC进行设置,您可以按照教程http://wiki.debian.org/IPsec或http://lartc.org/howto/lartc.ipsec.tunnel.html

要阻塞所有ip的端口,除了一个以外,你可以发出一个iptables命令,例如: 

iptables -A INPUT -s 2.2.2.2/32 -p tcp --destination-port 11211 -j ALLOW iptables -A INPUT -s 0.0.0.0/0 -p tcp --destination-port 11211 -j DROP

要么: 

 iptables -A INPUT -s !2.2.2.2/32 -p tcp --destination-port 11211 -j DROP

还据我的理解,你的web服务器和memcached服务器在同一台机器上? 如果是这样,那么你的web服务器将与memcached而不是mysql服务器通信。 它只会从caching中获取数据,或者如果它不存在于caching中,将从mysql服务器获取。 在这种情况下,将memcached绑定到localhost就足够了,所以只有你的web服务器可以使用php,ruby,python或任何其他语言代码访问memcached,这应该是安全的。