АвторизоватьсяДокументы
Живой чат
(888) 404-1279
Wave Blue Lttr Black Transparent Horiz Sm

Hostwinds Учебники

Результаты поиска для:

Главная

Содержание

Определите, установлен ли Memcache
Безопасный Memcached на CentOS 7
Добавить правило брандмауэра в iptables

Как защитить Memcache на CentOS 7

Теги: CentOS Web Panel 

Определите, установлен ли Memcache
Безопасный Memcached на CentOS 7
Добавить правило брандмауэра в iptables

Это руководство предназначено для HOSTWINDS Cloud VPS и выделенных клиентов серверов, которые имеют возможность защищать MEMCache и предотвращать попытки усиления MEMCACHED с их сервера. Мы настоятельно рекомендуем это предотвратить любое использование исходящей полосы пропускания с вашего сервера. Чтобы продолжить с этим руководством, вы захотите войти в систему в качестве пользовательского пользователя вашего сервера.

Определите, установлен ли Memcache

Первый шаг: Вы можете запустить следующую команду, чтобы увидеть статус сервиса MEMCACHED.

sudo systemctl status memcached

Безопасный Memcached на CentOS 7

Первый шаг: Отрегулируйте параметры обслуживания, используя ваш любимый текстовый редактор в вашем файле / etc / sysconfig / memcached. Пример:

sudo nano /etc/sysconfig/memcached

Шаг второй: Привяжите локальный сетевой интерфейс для ограничения трафика с помощью параметра -l 127.0.0.1. Кроме того, установите -U 0, чтобы отключить прослушиватель UDP для предотвращения атак с усилением со стороны протокола UDP.

PORT="11211"
USER="memcached"
MAXCONN="1024"
CACHESIZE="64"
OPTIONS="-l 127.0.0.1 -U 0"

Шаг третий: Сохраните и закройте файл.

Шаг четвертый: Перезапустите службу Memcached, чтобы применить эти изменения.

sudo systemctl restart memcached

Добавить правило брандмауэра в iptables

Первый шаг: Вы можете добавить базовый брандмауэр с помощью iptables с помощью следующих команд:

sudo iptables -A INPUT -i lo -j ACCEPT

sudo iptables -A INPUT -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT

sudo iptables -a ввод -P tcp -s --dport 11211 -m conntrack --ктить новое, установлено -j принять

Заменить \ <yourserversipaddress> выше с фактическим IP-адресом вашего сервера.

sudo iptables -P INPUT DROP

Шаг второй: Подтвердите, что Memcached в настоящее время привязан к локальному интерфейсу и прослушивает только TCP, набрав:

sudo netstat -plunt

Результаты должны показать, что Memcached привязан к localhost по адресу 127.0.0.1:11211 и использует только TCP без ссылок на UDP.

Написано Hostwinds Team  /  Март 28, 2019