Memcached四项安全加固标准配置(阿里云标准安全基线检查)

最新推荐文章于 2024-07-29 18:00:31 发布
最新推荐文章于 2024-07-29 18:00:31 发布
阅读量1.4k 收藏
点赞数
分类专栏: 服务器运维手册
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/chaishen10000/article/details/106105245
版权

一、修改默认端口 | 访问控制

描述

使用-p参数指定memcached的监听端口默认为11211,建议修改,memcached -u memcached -p <port> –U 0 -l <监听ip> -m 64m -c 512

加固建议

避免使用熟知端口号,降低被初级扫描的风险

操作时建议做好记录或备份

二、禁止监听在公网 | 访问控制

描述

Memcache服务器端都是直接通过客户端连接后直接操作,没有任何的验证过程。如果服务器直接暴露在互联网上非常危险,存在极大的数据泄漏风险和服务被入侵风险。

加固建议

在启动memcache时使用-l选项将memcache的监听主机指定为本机或是内网ip

操作时建议做好记录或备份

三、禁止使用root用户启动 | 访问控制

描述

使用root权限运行网络服务存在很大的风险,应避免使用root权限用户直接运行memcached服务

加固建议

执行命令添加memcached用户useradd memcached -M -s /sbin/nologin 使用memcached用户启动memcached服务:memcached -u memcached -p –U 0 -l <监听ip> -m 64m -c 512

操作时建议做好记录或备份

四、确保禁用memcache的UDP支持 | 服务配置

描述

攻击者可以利用memcache的UDP支持进行Memcache UDP 反射放大攻击,实施DDoS攻击

加固建议

Memcached 启动时,建议添加“-U 0”参数可完全禁用 UDPmemcached -u memcached -p –U 0 -l <监听ip> -m 64m -c 512 -U 0

操作时建议做好记录或备份

才 神
关注
专栏目录
memcached的配置
hh__chen的博客
05-23 412
Memcached是一款开源、高性能、分布式内存对象缓存系统,可应用各种需要缓存的场景,其主要目的是通过降低对Database的访问来加速web应用程序。 Memcached提供了为数不多的几个命令来完成与服务器端的交互,这些命令基于memcached的协议实现。 存储类命令:set, add, replace, append, prepend 获取数据类命令:get, delete, incr/decr 统计类命令:stats, stats items, stats slabs, stats siz.
Linux Memcached服务安全配置(对象缓存)
LKmnbZ's Blog
01-20 216
Memcached简介 是一个自由开源的,高性能,分布式内存对象缓存系统 是一种基于内存的key-value存储,用来存储小块的任意数据(字符串、对象,这些数据 可以是数据库调用、API调用或者是页面演染的结果) 一般的使用目的是,通过缓存数据库查询结果,减少数据库访问次数,以提高动态Web 应用的速度、提高可扩展性 广泛应用于: mixi、hatena、Facebook、Vox、Live...
Web 安全Memcached 未授权访问漏洞.(11211端口)
最新发布
网络安全领域___专研者.
07-29 1280
Memcached 是一种常用的 key-value 分布式高速缓存系统,它将数据存储在内存中,以提高应用的访问速度。然而,由于 Memcached默认配置,11211 端口不需要密码即可访问,攻击者可以直接连接到 Memcached 服务的 11211 端口获取数据库中的信息,造成严重的信息泄露。
Memcached的安装与配置指南
weixin_52938153的博客
07-07 1291
通过本章的学习,我们详细了解了如何在不同操作系统上安装和配置Memcached,并通过实际案例展示了Memcached在Web应用和分布式系统中的应用。无论是单节点部署还是分布式集群,Memcached都可以通过合理的配置和优化,显著提升系统性能和可用性。希望通过本章的指导,你能够在自己的项目中成功应用Memcached,并充分发挥其优势。
Memcache安全配置
weixin_30378623的博客
03-25 103
0x00 Memcache简介 Memcache是一个高性能的分布式的内存对象缓存系统,通过在内存里维护一个统一的巨大的hash表,它能够用来存储各种格式的数据,包括图像、视频、文件以及数据库检索的结果等。简单的说就是将数据调用到内存中,然后从内存中读取,从而大大提高读取速度。 Memcache是danga的一个项目,最早是LiveJournal 服务的,最初为了加速 LiveJourna...
memcached服务安全设置
donghaixiaolongwang的博客
03-10 538
1. 内网访问#只允许192.168.0.10这个ip访问。 memcached -d -m 1024 -u root –l 192.168.0.10 –p 11211 –c 1024 start 2. 设置防火墙。别在云服务器上执行要不你就得找客服给你重启机器了。这个是在本地执行的命令。为了防止你错误我故意写错命令引起你注意。 iptables –F iptable
Memcached服务加固方案
weixin_30758821的博客
06-30 133
配置访问控制。建议用户不要将服务发布到互联网上而被黑客利用,可以通过ECS安全组规则或IPtables配置访问控制规则。例如,在Linux环境中运行命令,在IPtables中添加此规则只允许192.168.0.2这个IP对11211端口进行访问。 iptables -A INPUT -p tcp -s 192.168.0.2 —dport 11211 -j ACCEPT ...
Memcached服务安全加固1
08-08
**Memcached服务安全加固详解** Memcached是一款广泛应用于Web应用中的高性能、分布式内存对象缓存系统,用于减轻数据库负载,提高应用程序性能。然而,由于其设计之初并未包含内置的权限控制机制,使得直接暴露在...
Laravel中扩展Memcached缓存驱动实现使用阿里云OCS缓存
10-24
主要介绍了Laravel中扩展Memcached缓存驱动实现使用阿里云OCS缓存,本文扩展了一个支持SASL 认证模式的Memcached缓存驱动,需要的朋友可以参考下
安全服务】windows/Linux安全基线检查|等保2.0安全技术测评指导
热门推荐
kkza的博客
08-13 1万+
一 身份鉴别 1 应对登录的用户进行身份标识和鉴别,身份标识具有唯一性,身份鉴别信息具有复杂度要求并定期更换 (1)对登录用户进行身份标识和鉴别,即登录时需要账号密码 -- win+R,输入netplwiz,按下列指示勾选内容 (2)身份标识具有唯一性,不同用户之间账号不能一样 (3)身份鉴别信息具有复杂度并且定期更换 一般指的是密码,应该设置密码策略,规定密码形式、长度、至少更改时间等 --计算机管理-本地用户和组-用户,关闭密码永不过期 -- 控制面板->管理工...
阿里云配置安全组超详细图文教程
yundashi168的博客
07-26 2236
阿里云安全组概述 阿里云服务器安全组设置规则分享,阿里云服务器安全组如何放行端口设置教程 在购买阿里云ECS服务器的时候,阿里云会要求客户设置安全组,如果不设置,阿里云指定默认安全组。那么,这个安全组是什么呢?顾名思义,就是为了服务器安全设置的。安全组其实就是一个虚拟的防火墙,可以让用户从端口、IP的维度来筛选对应服务器的访问者,从而形成一个云上的安全域。 很多朋友购买了阿里云服务器,安装了某些服务后发现死活连不上,也没有任何报错,最终发现原来是安全组的锅。如果你也有类似情况,不妨检查安全组是否.
postgres-baseline:DevSec PostgreSQL基线-InSpec配置文件
02-05
DevSec PostgreSQL基准 此合规性配置文件可确保所有加固项目保持相同的质量。 独立使用 此合规性配置文件需要才能执行: $ git clone https://github.com/dev-sec/postgres-baseline $ inspec exec postgres-baseline 您也可以直接从Github执行配置文件: $ inspec exec https://github.com/dev-sec/postgres-baseline 许可证和作者 作者:: Patrick Muench < > 作者:: Dominik Richter 作者:C
memcached 配置
y_h_t的专栏
03-29 1359
windows服务器下修改memcache配置要求如下: 1、用内网ip的方式提供web应用服务器调用,不允许直接通过外网调用,如将memcache服务放在192.168.1.168的服务器上 2、修改端口,如改为11200 3、分配内存,如分配1024M(1G内存) 方法如下: 1>开始>运行:regedit(回车) 2>在注册表中找到:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\memcached Serv...
Memcached 配置
m0_64118193的博客
03-19 703
memcached是一套分布式的高速缓存系统,由LiveJournal的Brad Fitzpatrick开发,但被许多网站使用memcached 是高性能的分布式内存缓存服务器。一般的使用目的是,通过缓存数据库查询结果,减少数据库访问次数,以提高动态 Web 应用的速度、提高可扩展性Slab是由多个Page组成的,Page按照指定大小切割成多个chunk。
Memcached安装及配置
ndcs_dhf2008的专栏
05-08 1127
   Memcached安装及配置说明 一、        软件安装n  安装libevent-1.3.tar.gzcd /usr/localtar zvxf libevent-1.3.tar.gz./configure --prefix=/usrmakemake install测试libevent
memcached的安装与配置
weixin_67226763的博客
05-15 508
Memcached是一款开源、高性能、分布式内存对象缓存系统,可应用各种需要缓存的场景,其主要目的是通过降低对Database的访问来加速web应用程序。它是一个基于内存的“键值对”存储,用于存储数据库调用、API调用或页面引用结果的直接数据,如字符串、对象等。 memcached是以LiveJournal旗下Danga Interactive 公司的Brad Fitzpatric 为首开发的一款软件。现在 已成为mixi、hatena、Facebook、Vox、LiveJournal等众多服务中提高W.
Memcached说明、安装、配置、工具
weixin_41850878的博客
07-15 1466
Memcached是一个高性能、分布式内存对象缓存系统,它主要用于减轻数据库负载,加快动态Web应用的响应速度。通过在内存中缓存数据和对象,Memcached减少了读取数据库的次数,从而提高了动态、数据库驱动网站的速度。
memcached选项
Z_xiao_feng的博客
05-27 302
memcached的选项: -p 指定memcached监听的端口,默认11211 -u root -m 指定本机有多少物理内存 64M -c 最大连接数 -n chunk size的最下空间 字节 -d 在后台运行 ...
李剑彪:构建阿里安全服务平台
李剑彪在演讲中首先提到了安全服务的需求,他指出,随着数据量的急剧增长,如阿里云小系统每天需要分析220亿PV,产生62亿URL,这带来了巨大的存储和处理挑战。同时,还有集中控制问题,例如QPS(每秒查询率)、并发...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

才 神

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值