《Linux运维实战:Memcache安全配置》

于 2021-06-29 10:08:20 发布
阅读量206 收藏 1
点赞数 1
分类专栏: 《Linux运维实战总结》 文章标签: linux nginx docker 运维 ssh
本文为博主原创文章,未经博主允许不得转载。
本文链接:https://blog.csdn.net/m0_37814112/article/details/118327395
版权

文章目录


一、背景

memcache服务器是直接通过客户端连接后操作的,没有验证机制,如果是暴露在互联网上是非常危险的,轻则数据被查看,重则服务器被攻击,所以一定要做好memcache的安全机制。

二、安全方案

2.1、内网访问

最好把两台服务器之间的访问是内网形态的,一般是Web服务器跟Memcache服务器之间。普遍的服务器都是有两块网卡,一块指向互联网,一块指向内网,那么就让Web服务器通过内网的网卡来访问Memcache服务器,我们Memcache的服务器上启动的时候就监听内网的IP地址和端口,内网间的访问能够有效阻止其他非法的访问。

启动方式如下所示:

memcached -d -m 1024 -u root -l 192.168.1.111 -p 11211 -c 1024 -P /tmp/memcached.pid

2.2、防火墙限制访问

防火墙是简单有效的方式,如果却是两台服务器都是挂在外网的,并且需要通过外网IP来访问Memcache的话,那么可以考虑使用防火墙或者代理程序来过滤非法访问。 一般我们在Linux下可以使用iptables或者FreeBSD下的ipfw来指定一些规则防止一些非法的访问,比如我们可以设置只允许我们的Web服务器来访问我们Memcache服务器,同时阻止其他的访问。

[root@localhost ~]# vim /etc/sysconfig/iptables
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp -s 192.168.1.143 --dport 11211 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp -s 127.0.0.1 --dport 11211 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 11211 -j DROP
-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -j REJECT --reject-with icmp-host-prohibited
COMMIT

总结:整理不易,如果对你有帮助,可否点赞关注一下?

更多详细内容请参考:Linux运维实战总结

东城绝神
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Linux memcache安装和配置(自启动)过程详解
Linux脚本程序包及安装方法(以webmin安装为例)详解
02-10 226
memcache 是一个高性能的分布式的内存对象缓存系统,通过在内存中维护一张统一的、巨大的 Hash 表,它能够用来存储各种格式的数据,包括图像、视频、文件及数据库检索的结果等。简单地说就是将数据调用到内存中,然后从内存中读取,从而大大提高读取速度。 大家需要注意,memcache 有两个软件: memcache-3.0.8 是 memcache 模块,也就是客户端; memcach...
linuxmemcache的安装配置
macaw的专栏
05-07 1197
1. 下载, memcached需要先安装libeventmemcached的下载地址:http://danga.com/memcached/download.bmllibevent的下载地址 :http://www.monkey.org/~provos/libevent/# tar -xzvf libevent.tar.gz# cd libevent# ./configure --pre
Memcache安全
weixin_33888907的博客
02-21 75
Memcache安全我们上面的Memcache服务器端都是直接通过客户端连接后直接操作,没有任何的验证过程,这样如果服务器是直接暴露在互联网上的话是比较危险,轻则数 据泄露被其他无关人员查看,重则服务器被入侵,因为Mecache是以root权限运行的,况且里面可能存在一些我们未知的bug或者是缓冲区溢出的情 况,这些都是我们未知的,所以危险性是可以预见的。为了安全起见,我做两点建议,能够稍微的防...
linux 安装memcache
weixin_30274627的博客
01-18 75
cd /usr/local/src #进入软件包存放目录wgethttp://pecl.php.net/get/memcache-2.2.6.tgz#下载tar zxvf memcache-2.2.6.tgz#解压cd memcache-2.2.6#进入安装目录/usr/local/php5/bin/phpize#用phpize生成configure配置文件./configur...
memcache安全
weixin_33801856的博客
08-25 126
2019独角兽企业重金招聘Python工程师标准>>> ...
linux memcache安装配置方法
09-15
Linux Memcache是一个高效、轻量级的分布式内存对象缓存系统,主要用于缓解数据库负载,提高...总之,Linux Memcache的安装配置是优化Web应用性能的重要手段,正确配置和使用能够极大地提升系统效率,减轻数据库压力。
Linux服务器中对于Memcache的安装配置方法
09-15
Linux服务器上安装和配置Memcache是一个常见的任务,特别是在需要高效缓存数据的Web应用程序中。Memcache是一种高性能、分布式内存对象缓存系统,它能够将数据存储在内存中,从而减少对数据库的访问,提高应用程序...
linux下安装配置Memcache和PHP环境的实现
09-15
下面小编就为大家带来一篇linux下安装配置Memcache和PHP环境的实现。小编觉得挺不错的,现在就分享给大家,也给大家做个参考。一起跟随小编过来看看吧
memcache for linux
09-19
linux平台使用的memcache压缩包,解压缩之后运行make && make install安装, 然后/usr/local/memcache/bin/memcache -d -m 1024 -u root -p 11211 -c 1024命令运行memcache
memcache监控工具memadmin与memcache安全配置
PHPer的技术记录
08-06 1233
http://www.junopen.com/memadmin/ 下载地址
MemcacheMemcache安全配置
杨森源的博客
12-21 1395
Memcache简介Memcache是一个高性能的分布式的内存对象缓存系统,通过在内存里维护一个统一的巨大的hash表,它能够用来存储各种格式的数据,包括图像、视频、文件以及数据库检索的结果等。简单的说就是将数据调用到内存中,然后从内存中读取,从而大大提高读取速度。Memcache是danga的一个项目,最早是LiveJournal 服务的,最初为了加速 LiveJournal 访问速度而开发的,后
Memcache的使用与安全
再见理想
08-15 234
Memcache的使用 使用Memcache的网站一般流量都是比较大的,为了缓解数据库的压力,让Memcache作为一个缓存区域,把部分信息保存在内存中,在前端能够迅速的进行存取。那么一般的焦点就是集中在如何分担数据库压力和进行分布式,毕竟单台Memcache的内存容量的有限的。我这里简单提出我的个人看法,未经实践,权当参考。分布式应用 Memcache本来支持分布式,我们客户端稍加改造,更好的
Linux环境部署(三)-------小白版“稍”高级篇-------memcache 的安装与使用
wxh188488的博客
07-01 420
        蹡蹡!小宏同学又来了,既然是Linux高级部分嘛,理所当然应该多说一点,所以,小宏马不停蹄地寻找资料,就是为了今天能跟大家分享memcache的故事。还是那句话,希望大神们多多指点,毕竟嘛,小宏也是才学习,有很多不懂的地方滴。-------------------------------------------------------------------------------...
memcached服务安全设置
donghaixiaolongwang的博客
03-10 509
1. 内网访问#只允许192.168.0.10这个ip访问。 memcached -d -m 1024 -u root –l 192.168.0.10 –p 11211 –c 1024 start 2. 设置防火墙。别在云服务器上执行要不你就得找客服给你重启机器了。这个是在本地执行的命令。为了防止你错误我故意写错命令引起你注意。 iptables –F iptable
memcache 防火墙策略
weixin_33910137的博客
03-23 105
防火墙策略 注意先后顺序iptables -A INPUT -p tcp -d 127.0.0.1 --dport 11211 -j ACCEPTiptables -A INPUT -p udp -d 127.0.0.1 --dport 11211 -j ACCEPTiptables -A INPUT -p udp -s 114.113.144.188 --dport ...
Linux 连接memcache 拒绝连接,防火墙关闭,selinux disabled 仍然不行,最后在外站找到原因,为服务器添加memcache访问权限...
lxw1844912514的博客
07-10 1149
最后啊,不行,直接装memcached https://www.runoob.com/memcached/memcached-install.html 附上连接:https://www.prestashop.com/forums/topic/314831-error-php-notice-memcacheset-server-xxx-tcp-11211-failed-...
memcached linux 安装配置,Memcached原理及Linux下安装部署
weixin_35450313的博客
05-26 131
Memcached 是一个高性能的分布式内存对象缓存系统,用于动态Web应用以减轻数据库负载。它通过在内存中缓存数据和对象来减少读取数据库的次数,从而提高动态、数据库驱动网站的速度。Memcached基于一个存储键/值对的hashmap。其守护进程(daemon )是用C写的,但是客户端可以用任何语言来编写,并通过memcached协议与守护进程通信。 memcached缺乏认证以及安全管制,这代...
Linux-Iptables-Memcached实现内网转发连接
指剑
11-17 491
1、实验环境 2、实验条件: 3、注意事项: 4、实践操作: 1、实验环境如下 服务器均采用CentOS 6.5 服务器名 内网地址 外网地址 A 10.1.1.212 54.227.20.225 B 10.1.2.36 None 2、实验条件: 服务器A设置路由转发并通过iptables进行端口转发,服务器B上开启memcached服务,使访问服务器A可以连接到服务器B的...
Memcached的防火墙与自身配置及外网访问memcached
yt_php的博客
06-14 1411
///打开防火墙配置///增加11211端口///重启防火墙///设置外网可以访问重启memcached////////////////////外网访问///////////////////////////////////////////////按回车返回ERROR连接成功//////////////命令行访问//////////////////...
Linux运维实战指南:问题解决与技术详解
该书涵盖了Linux系统的基础知识,深入解析了Linux工具的使用,确保系统安全,以及对系统性能的优化。此外,书中还详细讲解了脚本编程(shell)和常见服务的部署,如Nginx、Django等。 数据库和缓存部分是书中的重要...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

东城绝神

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值